Dataskyddspolicy
Uppdaterad 2018-05-25
Vi behandlar dina personuppgifter med respekt. De tillhör dig och vi har bara fått låna dem av dig under en begränsad tid. Därför kommer vi alltid att vara öppna med vilka uppgifter vi samlar in, i vilket syfte vi samlar in dem och hur länge vi behåller dem. Det är egentligen allt du behöver veta, men om du vill gräva ner dig i detaljerna så förklarar vi mer nedan.
Personuppgiftsansvarig: Per-Olle Haraldsson
Vad är en personuppgift?
All information som kan kopplas till en levande individ är en personuppgift. Två uppenbara exempel är namn och e-postadress, men även IP-nummer och fotografier hör hit. En beskrivning av någons utseende, beteende eller rörelsemönster, som gör att personen kan identifieras, är också en personuppgift.
Några exempel på personuppgifter:
- Namn
- Adresser
- Telefonnummer
- Personnummer
- E-postadress
- Hälsotillstånd
- Beskrivning av person
Uppgifter om någons sexuella läggning, religion, etniska ursprung, politiska uppfattning och hälsotillstånd är exempel på personuppgifter som betaktas som extra känsliga. Dessa kräver en högre grad av skydd.
Dina rättigheter
Du kan höra av dig till oss och begära ut, korrigera eller radera dina personuppgifter. Om du byter leverantörer har du även rätt att exportera din data till någon av våra konkurrenter. När det gäller marknadsföring och profilering från vår sida så måste du samtycka till det – och kan när som helst återkalla ditt samtycke.
Du har alltså rätt att…
- få ut alla dina personuppgifter
- få dina personuppgifter borttagna
- få felaktiga uppgifter korrigerade
- flytta med dig dina personuppgifter
- slippa riktad marknadsföring
- slippa att bli profilerad
I vissa fall måste vi spara uppgifter, exempelvis på grund av bokföringslagen.
Det här sparar vi vid vår första kontakt
När vi första gången tar kontakt med varandra så kan vi komma att registrera ditt namn, telefonnummer och epostadress. När du ringer till oss sparas ditt telefonnummer automatiskt i den telefon du ringer till, när du skriver till oss sparas din epost i vårt e-postsystem och när du lämnar uppgifter i vårt kontaktformulär på webbplatsen kommer dessa att sparas.
Om det inte redan har framgått av första kontakten kommer vi att fråga vad du heter, så att vi vet vem det är som kommunicerar med oss. I de fall vi träffas fysiskt kommer vi att spara de uppgifter du ger oss samtycke till att spara, exempelvis genom att du ger oss ditt visitkort. Samma sak om du skickar fysisk post till oss.
Om du besöker vår webbplats så kommer vi att spara anonymiserade uppgifter om ditt IP-nummer, platsdata, vilken enhet och webbläsare du använder, när besöket skedde och vilka sidor du besökte.
Om vi inte fortsätter att ha kontakt med varandra och inte gör några affärer kommer vi att gallra bort dessa uppgifter när det gått ett år.
Det här sparar vi vid fortsatt kontakt
Om du blir en av våra patienter eller vi inleder någon annan form av affärsmässig relation, exempelvis som kund-leverantör, så kommer vi att behöva spara lite mer uppgifter om dig.
Det vi kan komma att spara är…
- ditt namn
- din adress
- din e-postadress
- ditt telefonnummer
- ditt personnummer
- din titel, avdelning och företag
- en journal över ditt hälsotillstånd
- information om behandlingar och liknande
Om det är relevant för journalföringen kan vi även komma att spara bilder och videor.
Varför samlar vi in personuppgifter?
Vi samlar in dessa uppgifter för att använda dem för att exempelvis kunna kommunicera med dig (kontaktuppgifter), hantera journaler i och med en operation eller för att uppfylla laga krav i de fall vi gör affärer med varandra (bokföring).
Vi samlar in uppgifterna för att…
- kunna kommunicera med dig
- upprätthålla god kundservice
- hantera förfrågningar
- hantera beställningar
- hantera sjukjournaler
- hantera personalärenden
- hantera underleverantörer
- sköta vår bokföring
- skicka information du begärt
Men också för att…
- ta fram anonymiserad statistik om våra besökares beteenden, så att vi kan göra användarupplevelsen säkare och bättre på vår webbplats.
- marknadsföra eller informera om våra produkter och tjänster via exempelvis sms, epost, push, sociala medier, telefon eller brev under tiden vi har en aktiv affärsrelation.
- ge dig relevanta erbjudanden och förslag, utifrån vad du eller andra med samma beendemönster tidigare varit intresserade av.
- skicka meddelanden om viktiga förändringar i våra villkor, policys eller organisation.
Hur samlar vi in personuppgifter?
Först och främst inhämtar vi personuppgifter direkt från dig. Om vi behöver mer uppgifter kan vi komma att komplettera vårt register med information från olika myndigheter. Vi kan komma att begära ut din sjukjournal från din ordinarie vårdinrättning – men vi ber alltid om samtycke innan.
Vi samlar in personuppgifter från…
- dig personligen
- din organisations webbplats
- dina journaler på din vårdcentral
- Bolagsverket, Skatteverket eller andra myndigheter
- sociala medier (om du interagerar med oss där)
- kakor (cookies) på vår webbplats (om du besöker den)
Om du inte vill att din dator ska ta emot och lagra kakor (cookies) kan du justera säkerhetsinställningarna i din webbläsare. Du hittar information om hur du stänger av kakor på minacookies.se »
Var sparar vi personuppgifter?
Vi begränsar antalet platser där vi sparar personuppgifter så mycket som möjligt. Vissa uppgifter måste vi spara, exempelvis på grund av bokföringslagen och sjukjournalföringslagen, och andra uppgifter behöver vi för att uppfylla avtal. De flesta personuppgifter använder vi för att hålla kontakten med våra patienter, leverantörer och samarbetspartners.
Vi sparar personuppgifter i…
- vårt bokföringsprogram
- vårt journalhanteringssystem
- våra e-postsystem
- våra telefoners kontaktlistor
- sociala medier (om vi har kontakt där)
- analysverktyg på vår webbplats (Google Analytics, Clicky Web Analytics)
Hur länge sparar vi personuppgifter?
Så länge det är relevant för vår kontakt (intresseavvägning), vi har kommit överens om med varandra (avtal eller samtycke) eller som vi måste på grund av myndighetsutövning (laga krav) kommer vi att spara dina personuppgifter. Om du ringer, skickar post eller besöker vår webbplats kommer vi gallra bort alla personuppgifter när det gått ett år sedan vi senast hade någon kontakt med varandra. Avtal kommer vi att galla bort fem år efter uppdragets slutförande.
Ibland kan denna gallring ske genom anonymisering.
Uppgifter om operationer och ingrepp sparas i vårt målnbaserade journalsystem Medakt (https://www.alfakl.se/medakt).
Vi skyddar dina personuppgifter
Alla våra register skyddas, med exempelvis lås eller lösenord. Det gäller våra it-system, vår webbleverantör och molnlösningar för exempelvis backup. Vi har rutiner för att gallra bort personuppgifter ur våra system, vilket sker med olika intervall beroende på vad det är för uppgifter. Vissa personuppgifter är vi skyldiga att spara i upp till tio år.
I vissa fall sker gallringen genom att vi anonymiserar personuppgifterna.
Dina personuppgifter kommer aldrig att “återanvändas” i ett syfte som du inte godkänt på förhand. Vi kommer inte heller att dela personuppgifter med tredje part utan samtycke. Om vi överför data till länder utanför EU så skyddar vi alltid dessa med bindande avtal.
Om det mot förmodan skulle ske ett dataintrång så är vi skyldiga att informera Datainspektionen om det inom 72 timmar. Om intråget drabbar någon som finns med i registret är vi skyldiga att informera personen om det.
Personuppgiftsansvarig
Hos oss är det Per-Olle Haraldsson som är personuppgiftsansvarig. Vänd dig till honom om du har frågor kring dina personuppgifter och våra dataregister. Per-Olle kan också berätta vilka andra i vårt företag som har tillgång till dina personuppgifter. Kontakta honom på info@astoriakliniken.se eller telefonnummer 08-655 02 15.