integritetspolicy

Vilka vi är

Vår webbplatsadress är: mindopt.se.  Sidan ägs och publiceras av Mind Optimization AB med org.nr 556729-6412. 

Vilka personuppgifter vi samlar in och varför vi samlar in dem

Vi samlar in generella personuppgifter, såsom namn, e-postadress, personnummer, transaktionsuppgifter, såsom inköpsinformation och tekniska uppgifter, såsom information om cookie-filer. Personuppgifter skapas inte enbart genom att  interagera med vår webbplats. Personuppgifter genereras även av tekniska processer, såsom kontaktformulär, kommentarer, cookie-filer, analysverktyg och inbäddat innehåll från tredje part.

Först efter skriftligt samtyckande signerats erbjuds möjlighet till insamling och lagring av känsliga personuppgifter, såsom t.ex. hälsouppgifter.

Skälet till insamling av generella personuppgifter är för att säkerställa en god och säker service. 

Syftet med insamling av känsliga personuppgifter såsom hälsotillstånd är optimering av vårdinsatser, underlag för förbättringsarbeten och i framtiden forskning. Det skriftliga godkännandet täcker samtliga angivna domän och är frivilligt. 

Informationen delas aldrig ut tilll tredje part och lagras i enlighet med svensk lagstiftning.

Vid önskemål om radering av lagrad information behöver inget skäl uppges och görs skyndsamt efter att uppdraget är signerat av vederbörande. Systemet är utformat för att säkert kunna radera samtliga uppgifter efter det att skriftligt önskemål därom är signerat. Var god använd följande blankett.

Kommentarer

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens IP-adress och webbläsarens användaragent-sträng som hjälp för detektering av skräppost.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på automattic.com/privacy/. När din kommentar har godkänts visas din profilbild offentligt tillsammans med din kommentar.

Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Kontaktformulär

Vi sparar uppgifter från kontaktformulär i en månad för kundtjänständamål. Den insamlade informationen används inte för marknadsföring eller delas ut till tredje part.

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Om du besöker vår inloggningssida kommer vi att sätta en tillfällig cookie för att undersöka om din webbläsare accepterar dem. Denna cookie innehåller inga personuppgifter och den försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med det inbäddade innehållet, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Hur länge vi behåller era uppgifter

Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.

För användare som registrerar sig på vår hemsida sparar vi även de personuppgifter ni anger i er användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.

Den information som kategoriseras som medicinsk journal sparas enligt lag i 10 år.

Analys

För trafikanalys använder vi oss av WP Statistics som följer GDPR. Statistiken används enbart i syfte att kartlägga användningen av hemsidan. Informationen delas inte ut till tredje part. Mind Opt. använder informationen som underlag till förbättrings- och utvecklingsarbeten.

Rättigheter till din data

Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.

Var dina uppgifter sparas

Den europeiska dataskyddsförordningen kräver att uppgifter om boende i Europa, som skickas utanför Europeiska Unionen ska skyddas på samma sätt som om informationen fanns kvar i Europa.

All information som hanteras och lagras av Mind Opt. görs inom EU.

Hur vi skyddar din information

Mind Opt. är partner till Microsoft. Kryptering, lagrings- och säkerhetsprinciper, behörighetsnivåer, rollfördelning och tvåfaktorautentisering sköts i Microsoft Azure.

Personal på Mind Opt. är har blivit utbildade i dataintegritetsfrågor.

Vilka procedurer vi har för dataläckor

Vi använder oss av Microsofts säkerhetsverktyg i Azure för att monitorera, registrera loggar av all aktivitet, detektera eventuella försök till intrång och risk för dataläckage.

Om Microsofts säkerhetssystem detekterar atypisk alt potentiellt farlig aktivitet stängs all tillgång till data. Vår säkerhetsansvarige kontaktas direkt. Loggar analyseras av säkerhetsansvarig och lagstyrda åtgärder vidtas oavsätt grad av lagöverträdelse.

Interna säkerhetsrapporter genereras varje vecka.

Branschkrav

Mind Opts verksamhet lyder under svensk hälso- och sjukvårdslag.

Kontaktinformation

Vid frågor relaterade till integritet och dataskyddsombud var god maila till integritet@mindopt.se.