Denna integritetspolicy beskriver hur My AIMI AB, org.nr [XXXXXX-XXXX] ("My AIMI"), behandlar personuppgifter i samband med användning av vår bokningsplattform och relaterade tjänster.

​

Vi värnar om din personliga integritet och strävar efter att säkerställa en hög nivå av skydd för dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive GDPR.

My AIMI kan ha olika roller beroende på vilken behandling som sker:
 

• Personuppgiftsansvarig för uppgifter relaterade till användarkonto, drift, säkerhet och kommunikation.

• Personuppgiftsbiträde för behandling av patientuppgifter och journaldata på uppdrag av ansluten Klinik.
   

Respektive Klinik är personuppgiftsansvarig för medicinska uppgifter och journalföring.

Vi kan behandla följande kategorier av personuppgifter:

• Identitetsuppgifter (namn, personnummer)

• Kontaktuppgifter (telefonnummer, e‑post)

• Bokningsinformation

• Betalningsinformation

• IP‑adress och teknisk information

• Kommunikationshistorik

• Loggdata

• Kontouppgifter

För patienter behandlas även hälsouppgifter på uppdrag av Kliniken.

Personuppgifter behandlas för att:

• Tillhandahålla bokningstjänsten

• Hantera identifiering via BankID

• Administrera användarkonton

• Möjliggöra kommunikation mellan användare och Klinik

• Säkerställa drift och IT‑säkerhet

• Uppfylla rättsliga skyldigheter

• Förebygga missbruk och bedrägerier

• Utveckla och förbättra tjänsten

Behandling sker med stöd av:

• Fullgörande av avtal

• Rättslig förpliktelse

• Berättigat intresse

• Samtycke där så krävs

För hälsouppgifter sker behandling enligt tillämplig vårdlagstiftning och på uppdrag av personuppgiftsansvarig Klinik.

Personuppgifter sparas endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller enligt lagkrav.

Journaluppgifter lagras enligt respektive Kliniks skyldigheter enligt patientdatalagen.

Personuppgifter kan delas med:

• Anslutna Kliniker

• Betalningsleverantörer

• IT‑leverantörer och driftpartners

• Myndigheter när så krävs enligt lag

Alla mottagare behandlar uppgifter enligt avtal och gällande lagstiftning.

Om personuppgifter överförs utanför EU/EES säkerställs adekvat skyddsnivå genom EU‑kommissionens standardavtalsklausuler eller motsvarande skyddsmekanismer.

My AIMI vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller manipulation.

Vi arbetar kontinuerligt med informationssäkerhet enligt etablerade standarder.

Du har rätt att:

• Begära tillgång till dina uppgifter

• Begära rättelse

• Begära radering

• Begära begränsning av behandling

• Invända mot behandling

• Begära dataportabilitet

• Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Vid frågor om patientuppgifter ska du i första hand kontakta aktuell Klinik.

Information om hur vi använder cookies finns i vår separata cookiepolicy.

My AIMI kan komma att uppdatera denna policy. Den senaste versionen publiceras i tjänsten.

För frågor om dataskydd eller denna integritetspolicy, kontakta:

MyAIMI AB 

hej@myaimi.se

Trädgårdsgatan 8, 602 42 NORRKÖPING