INTEGRITETSPOLICY FÖR FRISKVÅRDSPUNKTEN UPPSALA TESSEN K AB

Behandling av personuppgifter

1 Bakgrund

Vi behandlar dina personuppgifter främst för att kunna fullgöra och administrera våra rättsliga skyldigheter och krav från myndigheter samt följa och uppfylla ingångna avtal. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi kan också behöva dina personuppgifter för att utföra marknadsundersökningar samt ge dig bra service exempelvis vad gäller marknadsföring, uppföljning av avtal och information kring vår verksamhet.

2 Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

3 Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal samt för att uppfylla myndighets- och lagkrav. Här följer exempel på personuppgifterna vi behandlar eller kan komma att behandla:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer
  • Yrke
  • Hälsouppgifter inkluderande uppgifter om sjukdomar/allergier, operationer och tidigare olyckor, medicinering, graviditet och läkarbehandlingar m.m.
  • Journalanteckningar
  • Betal- och kreditkortsnummer, kontonummer och andra bankrelaterade uppgifter
  • Uppgifter som du självmant och frivilligt uppger

Känsliga personuppgifter

Vi behandlar personuppgifter som är att anse som känsliga – så som de personuppgifter som på olika sätt rör din hälsa. Friskvårdspunkten Uppsala Tessen K AB använder oss av frivillig journalföring, dvs. vi för journal över alla våra kunder/patienter i syfte att kunna ge så korrekt och anpassad behandling och rådgivning som möjligt utifrån varje individs förutsättningar och hälso- och sjukdomshistoria. All journalföring följer strikt de krav som ställs patientdatalagen och annan tillämplig lagstiftning.

Behandling av känsliga personuppgifter görs enbart i syfte att kunna anpassa din behandling till dina specifika behov och förutsättningar och sker alltid med iakttagande av strikt sekretess.

Hur får vi tillgång till dina personuppgifter?

Vi får i första hand tillgång till dina personuppgifter genom att du själv uppger dem till oss i samband med att du bokar en behandling och blir kund/patient hos oss. Vi kan även få tillgång på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt eller uppger i samband med en behandling
  • Uppgifter som registreras när du besöker www.friskvardspunkten.se eller www.bokadirekt.se
  • Uppgifter som vi får via t.ex. ActiWay eller ePassi Min Friskvård när du bokar behandling och utnyttjar ditt friskvårdsbidrag via deras tjänster
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du lägger en beställning eller order
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, besöker oss eller på annat sätt tar kontakt med oss

På vilka sätt och med vilken grund behandlar vi dina personuppgifter?

I samband med att du beställer en behandling eller produkter ingår du ett avtal med oss i enlighet med våra allmänna villkor. Vi behandlar dina personuppgifter för de uttalade syften som framgår av våra allmänna villkor och i den utsträckning som krävs för att vi ska kunna uppfylla avtalet och leverera våra tjänster och behandlingar på bästa sätt.

Om avtal träffas med företagskunder behandlar vi personuppgifter för de av företagets anställda som beställer en behandling av oss samt företagets kontaktpersoners personuppgifter. Dessa personuppgifter behandlar vi med stöd av en intresseavvägning i syfte att kunna administrera avtalsförhållandet med din arbetsgivare.

Vi behandlar även personuppgifter med stöd i lag eller myndighetsbeslut, sk rättslig förpliktelse, såsom t.ex. krav enligt bokföringslagen.

I vissa fall behandlar vi även personuppgifter med stöd av s.k. intresseavvägning. Detta sker främst vid behandling för marknadsföringsändamål eller för informationssyften.

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Detta sker i praktiken genom hänvisning till denna policy. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast personer som behöver personuppgifterna för att utföra sina arbetsuppgifter och Friskvårdspunkten Uppsalas Tessen K AB åtaganden ska ha tillgång till personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert. Även journaler i pappersform hanteras alltid strikt konfidentiellt och förvaras i låsta utrymmen.

När lämnar vi ut dina personuppgifter?

Vi överför inte personuppgifter till tredje part i andra fall där vi har uttryckligt stöd i avtal eller annan rättslig grund i denna policy och vi överför aldrig personuppgifter utanför EU/EES.

I vissa fall överförs personuppgifter till våra underleverantörer för t.ex. marknadsförings- informations- och uppföljningsändamål samt för lagring. Se mer om personuppgiftsbiträden i punkt 5 nedan.

Rutiner för gallring

Vi sparar dina personuppgifter så länge det är nödvändigt för att uppfylla avtalet med dig och bevaka våra rättigheter eller där vi har stöd i lag eller myndighetsbeslut.

Uppgifter i våra journaler sparas normalt i fem år efter utförd behandling. Denna lagring sker i syfte att ha tillgång till relevant information om våra kunders hälsa och tidigare behandlingar. Personuppgifter kan i vissa fall sparas längre om det krävs för att uppfylla våra åtaganden enligt lag (t.ex. bokföringslagen) eller myndighetsbeslut. För det fall vi behandlar personuppgifter med stöd av intresseavvägning så sparar vi dem så länge du kan tänkas vara intresserad av det vi marknadsför och informerar om.

4 Dina rättigheter

Begäran om rättelse eller radering

Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för sådan ändring.

Begäran om registerutdrag

Du har rätt att begära utdrag från Friskvårdspunkten Uppsala Tessen K AB och våra register/system i vilka personuppgifter om dig behandlas och i sådant utdrag få besked om vilka personuppgifter om dig som bolaget behandlar och hur vi behandlar dessa.

Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen

Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se.

5 Personuppgiftsansvarig och våra biträden

Friskvårdspunkten Uppsala Tessen K AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Friskvårdspunkten Uppsala Tessen K AB anlitar eller kan komma att anlita ett antal underleverantörer som behandlar personuppgifter för vår räkning. Detta gäller t.ex. för bokföringskonsult, Bokadirekt.se samt andra IT-leverantörer så som Loopia och iZettle.

Vi säkerställer alltid att våra personuppgiftsbiträden behandlar personuppgifter i enlighet med denna policy.

Kontakta oss enligt punkt 6 nedan om du vill veta vilka personuppgiftsbiträden vi anlitar.

6 Kontaktuppgifter

Personuppgiftsansvarig: Friskvårdspunkten Uppsala Tessen K AB, org nr 559266-4006

Adress: Källparksgatan 10 A, 754 32 Uppsala

Telefonnummer: 072-341 32 32

E-postadress: [email protected]

Denna integritetspolicy uppdaterades senast 1 oktober 2020