Plastikakademin värnar om din personliga integritet. Vi samlar bara in den information som behövs för att ge dig trygg vård och behandling. Det kan till exempel vara ditt namn, kontaktuppgifter (telefon/e-post), personnummer och information om din hälsa (t.ex. sjukdomar, allergier) som du delar med oss vid konsultation eller behandling.
Så använder vi dina uppgifter: Vi behöver dina personuppgifter för att planera och utföra dina behandlingar och för att följa upp efteråt. Det kan också handla om att boka och påminna om tider eller hantera betalningar. Endast personal som arbetar med din vård (läkare, sjuksköterskor, administratörer) får ta del av informationen, och då endast det som är nödvändigt.
Delning av uppgifter: Vi kommer inte att lämna ut dina personuppgifter till andra förutom i fall där det är nödvändigt för din vård eller av krav i lag. Till exempel delar vi journaluppgifter med Adoreal (vårt journalsystem) för att du ska få digital åtkomst till din journal. Vi kan också överföra nödvändiga uppgifter till extern finansieringsgivare eller försäkringsbolag om du använder sådan finansiering. Utöver detta används dina uppgifter inte för andra ändamål, och vi säljer dem aldrig vidare.
Kakor och besöksstatistik: På vår webbplats använder vi verktyg som Google Analytics för att anonymt se hur sidan används och hur vi kan förbättra den. Detta sker utan att det går att identifiera dig personligen. Ibland kan du också chatta med oss via en chattbot (Boxly) och då lämnar du ditt namn och din fråga – denna information sparas enbart för att vi ska kunna hjälpa dig och hanteras enligt strikta GDPR-regler. Du kan när som helst tacka nej till cookies eller statistik genom att ändra inställningarna i din webbläsare.
Lagringstider: Dina medicinska uppgifter finns kvar i våra journaler i minst tio år efter sista behandling, eftersom lagen kräver det. Andra personuppgifter (t.ex. kontaktuppgifter) sparas normalt tio år efter avslutat kundförhållande, eller så kort som möjligt utifrån våra behov och lagkrav.
Dina rättigheter: Du har rätt att få veta vilka uppgifter vi har om dig och att få dem rättade om de skulle vara felaktiga. Du kan även begära att få en kopia av dina uppgifter, eller i vissa fall att vi slutar behandla dem. Du kan när som helst dra tillbaka samtycke till marknadsföring eller cookies. Om du har frågor eller vill utöva dina rättigheter kan du kontakta oss per post (Plastikakademin, Brigadgatan 4, 58758 Linköping). Du har också alltid rätt att klaga hos Integritetsskyddsmyndigheten (IMY) om du anser att något blivit fel.
Mer information: Detta är en förenklad sammanfattning. För fullständiga detaljer och juridisk information kan du läsa vår fullständiga integritetspolicy på webbplatsen eller kontakta oss med frågor. Vi gör alltid vårt bästa för att skydda din integritet och hantera dina uppgifter på ett säkert sätt.
Integritetspolicy – Plastikakademin AB
Giltig från och med 1 juli 2025
Plastikakademin AB, org.nr 556999-3743, Brigadgatan 4, 2 tr, 587 58 Linköping (”kliniken”, ”vi”, ”oss”) är personuppgiftsansvarig för all behandling av personuppgifter som beskrivs i denna policy.
Vi behandlar endast uppgifter som är nödvändiga för att tillhandahålla säker och ändamålsenlig vård samt fullgöra våra rättsliga förpliktelser. Uppgifterna hämtas direkt från dig, från remitterande vårdgivare eller från offentliga register när lagen tillåter det.
Identitets- och kontaktuppgifter – t.ex. namn, personnummer, adress, telefonnummer, e-post.
Medicinska uppgifter – journalanteckningar, anamnes, diagnoser, laboratorievärden, läkemedel, allergier samt före- och efter-bilder.
Betalnings- och kredituppgifter – fakturaunderlag, kontonummer, transaktions-ID, uppgifter som krävs för kreditprövning.
Teknisk information – tidsstämplar, loggar, pseudonymiserade IP-adresser och cookie-identifierare.
Före- och efter-bilder utgör en del av patientjournalen. Skriftligt samtycke inhämtas alltid innan sådana bilder används i marknadsföringssyfte.
Listan nedan sammanfattar huvudändamålen med vår behandling.
Ändamål | Rättslig grund | Huvudsaklig lagringstid |
Tillhandahålla medicinsk vård och estetiska ingrepp | Avtal (GDPR art. 6.1 b) och behandling av hälsodata för hälso- och sjukvård (art. 9.2 h) | Minst 10 år räknat från sista anteckning enligt 3 kap. 17 § patientdatalagen |
Journalföring | Rättslig förpliktelse (patientdatalagen) | ≥ 10 år |
Betalnings- och bokföringshantering | Rättslig förpliktelse (bokföringslagen) | 7 år efter räkenskapsårets slut |
Statistik och kvalitetsuppföljning | Berättigat intresse (art. 6.1 f), styrkt genom dokumenterad LIA | Pseudonymiseras efter 24 mån; raderas senast efter 5 år |
Marknadsföring och kundkommunikation | Samtycke (art. 6.1 a) | 2 år efter senaste kundkontakt eller tills samtycke återkallas |
Finansieringslösningar via Medical Finance | Avtal (art. 6.1 b) samt berättigat intresse (art. 6.1 f) | Enligt Serafim Finans AB:s kreditregelverk |
Uppgifter delas endast med mottagare som enligt lag, avtal eller biträdesavtal garanterar en adekvat skyddsnivå.
Adoreal (bokning + journal) och Meridiq (journal): personuppgiftsbiträden med servrar inom EU/EES.
Boxly (webbchatt och lead-hantering): självständigt personuppgiftsansvarig. Data överförs till USA (Arizona) med stöd av EU–US Data Privacy Framework (DPF).
Google Analytics 4: personuppgiftsbiträde; pseudonymiserad trafikdata överförs till DPF-certifierade datacenter i USA.
Adyen N.V.: självständigt personuppgiftsansvarig för transaktioner och PCI-DSS-certifierad. Eventuella USA-flöden omfattas av DPF.
Serafim Finans AB (Medical Finance): självständigt personuppgiftsansvarig inom EU/EES.
Standardavtalsklausuler (SCC 2021/914) finns som säkerhetsnät om DPF-certifiering upphör.
Du har rätt att:
begära information om vilka uppgifter vi behandlar,
få felaktiga uppgifter rättade,
begära radering eller begränsning när lagen medger det,
motsätta dig behandling som stödjer sig på berättigat intresse,
erhålla dataportabilitet för uppgifter som behandlas automatiserat med stöd av avtal eller samtycke,
återkalla lämnat samtycke.
Journalutdrag och kopia begärs skriftligen per post till klinikens adress. Återkallande av samtycke ska också ske skriftligen per post. Klagomål lämnas till Integritetsskyddsmyndigheten på imy@imy.se. Lagstadgade journal- och bokföringsuppgifter raderas först efter att respektive lagringstid har löpt ut.
Kliniken har utsett Johan Thorfinn till dataskyddsombud i enlighet med artikel 37 GDPR. Kontakt sker skriftligen per post till klinikens adress.
Personuppgifter lagras aldrig längre än vad som är nödvändigt för ändamålet eller vad lag kräver. Journaluppgifter bevaras minst tio år; bokförings- och betalningsuppgifter sparas i sju år. Åtkomst till journalsystem loggas enligt 4 kap. 3 § patientdatalagen och loggutdrag kan begäras av patient. Säkerhetsåtgärder innefattar kryptering (TLS 1.2+ och data-at-rest), flerfaktorsautentisering, roll-baserad åtkomst, brandväggar samt regelbundna penetrationstester.
Kliniken fattar för närvarande inga beslut som enbart grundas på automatiserad behandling och som har rättsliga eller på liknande sätt betydande konsekvenser för dig.
Vi använder kakor för att säkerställa webbplatsens funktion, analysera trafik och vid samtycke anpassa marknadsföring. Nödvändiga kakor sätts utan samtycke, medan icke-nödvändiga kakor placeras först efter ditt uttryckliga godkännande via cookiebannern. Fullständig cookiepolicy återfinns här.
Vi förbehåller oss rätten att revidera denna policy. Senaste version publiceras alltid på vår webbplats. Väsentliga ändringar meddelas tydligt minst 30 dagar innan de träder i kraft, om inte unions- eller nationell rätt kräver omedelbar tillämpning.
Skriftlig korrespondens avseende denna policy, begäran om rättighetsutövning eller återkallande av samtycke skickas till:
Plastikakademin AB
Brigadgatan 4, 2 tr
587 58 Linköping
Cookiepolicy för plastikakademin.se 2025-07-01
En kaka (cookie) är en liten textfil som lagras i din webbläsare och som möjliggör att webbplatsen identifierar din dator. Kakan kan antingen vara "sessionskaka" (försvinner när du stänger webbläsaren) eller "persistent" (lagras längre).
Vissa kakor är absolut nödvändiga för att webbplatsen ska fungera. De ser bland annat till att:
De placeras automatiskt när du besöker webbplatsen och kan inte stängas av via våra inställningar. Om du blockerar dem i webbläsaren kan vissa tjänster och funktioner sluta fungera eller uppträda felaktigt.
Icke-nödvändiga kakor sätts först efter ditt uttryckliga samtycke via vår cookiebanner.
Du kan när som helst radera kakor i din webbläsare eller ändra val via cookiebannern.
De flesta webbläsare accepterar kakor automatiskt men ger möjlighet att blockera eller radera dem. Observera att vissa funktioner kan sluta fungera om nödvändiga kakor blockeras.
Frågor om vår kak-hantering skickas per post till adressen i integritetspolicyn.