Integritetspolicy Plastikakademin

For patients

Plastikakademin värnar om din personliga integritet. Vi samlar bara in den information som behövs för att ge dig trygg vård och behandling. Det kan till exempel vara ditt namn, kontaktuppgifter (telefon/e-post), personnummer och information om din hälsa (t.ex. sjukdomar, allergier) som du delar med oss vid konsultation eller behandling.

Så använder vi dina uppgifter: Vi behöver dina personuppgifter för att planera och utföra dina behandlingar och för att följa upp efteråt. Det kan också handla om att boka och påminna om tider eller hantera betalningar. Endast personal som arbetar med din vård (läkare, sjuksköterskor, administratörer) får ta del av informationen, och då endast det som är nödvändigt.

Delning av uppgifter: Vi kommer inte att lämna ut dina personuppgifter till andra förutom i fall där det är nödvändigt för din vård eller av krav i lag. Till exempel delar vi journaluppgifter med Adoreal (vårt journalsystem) för att du ska få digital åtkomst till din journal. Vi kan också överföra nödvändiga uppgifter till extern finansieringsgivare eller försäkringsbolag om du använder sådan finansiering. Utöver detta används dina uppgifter inte för andra ändamål, och vi säljer dem aldrig vidare.

Kakor och besöksstatistik: På vår webbplats använder vi verktyg som Google Analytics för att anonymt se hur sidan används och hur vi kan förbättra den. Detta sker utan att det går att identifiera dig personligen. Ibland kan du också chatta med oss via en chattbot (Boxly) och då lämnar du ditt namn och din fråga – denna information sparas enbart för att vi ska kunna hjälpa dig och hanteras enligt strikta GDPR-regler. Du kan när som helst tacka nej till cookies eller statistik genom att ändra inställningarna i din webbläsare.

Lagringstider: Dina medicinska uppgifter finns kvar i våra journaler i minst tio år efter sista behandling, eftersom lagen kräver det. Andra personuppgifter (t.ex. kontaktuppgifter) sparas normalt tio år efter avslutat kundförhållande, eller så kort som möjligt utifrån våra behov och lagkrav.

Dina rättigheter: Du har rätt att få veta vilka uppgifter vi har om dig och att få dem rättade om de skulle vara felaktiga. Du kan även begära att få en kopia av dina uppgifter, eller i vissa fall att vi slutar behandla dem. Du kan när som helst dra tillbaka samtycke till marknadsföring eller cookies. Om du har frågor eller vill utöva dina rättigheter kan du kontakta oss per post (Plastikakademin, Brigadgatan 4, 58758 Linköping). Du har också alltid rätt att klaga hos Integritetsskyddsmyndigheten (IMY) om du anser att något blivit fel.

Mer information: Detta är en förenklad sammanfattning. För fullständiga detaljer och juridisk information kan du läsa vår fullständiga integritetspolicy på webbplatsen eller kontakta oss med frågor. Vi gör alltid vårt bästa för att skydda din integritet och hantera dina uppgifter på ett säkert sätt.

Legal text

Integritetspolicy – Plastikakademin AB

Giltig från och med 1 juli 2025

Personuppgiftsansvarig

Plastikakademin AB, org.nr 556999-3743, Brigadgatan 4, 2 tr, 587 58 Linköping (”kliniken”, ”vi”, ”oss”) är personuppgiftsansvarig för all behandling av personuppgifter som beskrivs i denna policy.

Vilka personuppgifter behandlar vi och hur inhämtas de?

Vi behandlar endast uppgifter som är nödvändiga för att tillhandahålla säker och ändamålsenlig vård samt fullgöra våra rättsliga förpliktelser. Uppgifterna hämtas direkt från dig, från remitterande vårdgivare eller från offentliga register när lagen tillåter det.

Identitets- och kontaktuppgifter – t.ex. namn, personnummer, adress, telefonnummer, e-post.

Medicinska uppgifter – journalanteckningar, anamnes, diagnoser, laboratorievärden, läkemedel, allergier samt före- och efter-bilder.

Betalnings- och kredituppgifter – fakturaunderlag, kontonummer, transaktions-ID, uppgifter som krävs för kreditprövning.

Teknisk information – tidsstämplar, loggar, pseudonymiserade IP-adresser och cookie-identifierare.

Före- och efter-bilder utgör en del av patientjournalen. Skriftligt samtycke inhämtas alltid innan sådana bilder används i marknadsföringssyfte.

Ändamål, rättslig grund och lagringstid

Listan nedan sammanfattar huvudändamålen med vår behandling.

ÄndamålRättslig grundHuvudsaklig lagringstid
Tillhandahålla medicinsk vård och estetiska ingreppAvtal (GDPR art. 6.1 b) och behandling av hälsodata för hälso- och sjukvård (art. 9.2 h)Minst 10 år räknat från sista anteckning enligt 3 kap. 17 § patientdatalagen
JournalföringRättslig förpliktelse (patientdatalagen)≥ 10 år
Betalnings- och bokföringshanteringRättslig förpliktelse (bokföringslagen)7 år efter räkenskapsårets slut
Statistik och kvalitetsuppföljningBerättigat intresse (art. 6.1 f), styrkt genom dokumenterad LIAPseudonymiseras efter 24 mån; raderas senast efter 5 år
Marknadsföring och kundkommunikationSamtycke (art. 6.1 a)2 år efter senaste kundkontakt eller tills samtycke återkallas
Finansieringslösningar via Medical FinanceAvtal (art. 6.1 b) samt berättigat intresse (art. 6.1 f)Enligt Serafim Finans AB:s kreditregelverk

Mottagare och internationella överföringar

Uppgifter delas endast med mottagare som enligt lag, avtal eller biträdesavtal garanterar en adekvat skyddsnivå.

Adoreal (bokning + journal) och Meridiq (journal): personuppgiftsbiträden med servrar inom EU/EES.

Boxly (webbchatt och lead-hantering): självständigt personuppgiftsansvarig. Data överförs till USA (Arizona) med stöd av EU–US Data Privacy Framework (DPF).

Google Analytics 4: personuppgiftsbiträde; pseudonymiserad trafikdata överförs till DPF-certifierade datacenter i USA.

Adyen N.V.: självständigt personuppgiftsansvarig för transaktioner och PCI-DSS-certifierad. Eventuella USA-flöden omfattas av DPF.

Serafim Finans AB (Medical Finance): självständigt personuppgiftsansvarig inom EU/EES.

Standardavtalsklausuler (SCC 2021/914) finns som säkerhetsnät om DPF-certifiering upphör.

Den registrerades rättigheter

Du har rätt att:

begära information om vilka uppgifter vi behandlar,

få felaktiga uppgifter rättade,

begära radering eller begränsning när lagen medger det,

motsätta dig behandling som stödjer sig på berättigat intresse,

erhålla dataportabilitet för uppgifter som behandlas automatiserat med stöd av avtal eller samtycke,

återkalla lämnat samtycke.

Journalutdrag och kopia begärs skriftligen per post till klinikens adress. Återkallande av samtycke ska också ske skriftligen per post. Klagomål lämnas till Integritetsskyddsmyndigheten på imy@imy.se. Lagstadgade journal- och bokföringsuppgifter raderas först efter att respektive lagringstid har löpt ut.

Dataskyddsombud

Kliniken har utsett Johan Thorfinn till dataskyddsombud i enlighet med artikel 37 GDPR. Kontakt sker skriftligen per post till klinikens adress.

Lagring, säkerhet och loggning

Personuppgifter lagras aldrig längre än vad som är nödvändigt för ändamålet eller vad lag kräver. Journaluppgifter bevaras minst tio år; bokförings- och betalningsuppgifter sparas i sju år. Åtkomst till journalsystem loggas enligt 4 kap. 3 § patientdatalagen och loggutdrag kan begäras av patient. Säkerhetsåtgärder innefattar kryptering (TLS 1.2+ och data-at-rest), flerfaktorsautentisering, roll-baserad åtkomst, brandväggar samt regelbundna penetrationstester.

Automatiserade beslut

Kliniken fattar för närvarande inga beslut som enbart grundas på automatiserad behandling och som har rättsliga eller på liknande sätt betydande konsekvenser för dig.

Kakor (cookies)

Vi använder kakor för att säkerställa webbplatsens funktion, analysera trafik och vid samtycke anpassa marknadsföring. Nödvändiga kakor sätts utan samtycke, medan icke-nödvändiga kakor placeras först efter ditt uttryckliga godkännande via cookiebannern. Fullständig cookiepolicy återfinns här.

Ändringar av policyn

Vi förbehåller oss rätten att revidera denna policy. Senaste version publiceras alltid på vår webbplats. Väsentliga ändringar meddelas tydligt minst 30 dagar innan de träder i kraft, om inte unions- eller nationell rätt kräver omedelbar tillämpning.

Kontakt

Skriftlig korrespondens avseende denna policy, begäran om rättighetsutövning eller återkallande av samtycke skickas till:

Plastikakademin AB

Brigadgatan 4, 2 tr

587 58 Linköping

Cookie policy

Cookiepolicy för plastikakademin.se 2025-07-01

1. Vad är kakor?

En kaka (cookie) är en liten textfil som lagras i din webbläsare och som möjliggör att webbplatsen identifierar din dator. Kakan kan antingen vara "sessionskaka" (försvinner när du stänger webbläsaren) eller "persistent" (lagras längre).

2. Typer av kakor

2.1 Nödvändiga kakor

Vissa kakor är absolut nödvändiga för att webbplatsen ska fungera. De ser bland annat till att:

De placeras automatiskt när du besöker webbplatsen och kan inte stängas av via våra inställningar. Om du blockerar dem i webbläsaren kan vissa tjänster och funktioner sluta fungera eller uppträda felaktigt.

3. Samtycke

Icke-nödvändiga kakor sätts först efter ditt uttryckliga samtycke via vår cookiebanner.

Du kan när som helst radera kakor i din webbläsare eller ändra val via cookiebannern.

4. Blockera kakor

De flesta webbläsare accepterar kakor automatiskt men ger möjlighet att blockera eller radera dem. Observera att vissa funktioner kan sluta fungera om nödvändiga kakor blockeras.

5. Kontakt

Frågor om vår kak-hantering skickas per post till adressen i integritetspolicyn.