Så hanterar vi personuppgifter

På Friskare Fysik värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem. Vi lyder under sekretesslagen och dina personuppgifter i avseende som patient är därför alltid skyddade.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi behandlar?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.

Friskare Fysik Skåne AB ansvarar för de personuppgifter vi lagrar. Organisationsnummer är 559061-0290. Adress: Stora Nygatan 40, 211 37 Malmö.

Om du har frågor om dina personuppgifter kan du kontakta oss via: info@friskarefysik.se

Om förändringar i integritetspolicyn

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av policyn finns alltid på vår webbplats www.friskarefysik.se.

Vid uppdateringar som är av avgörande betydelse får du information via e-post i god tid innan uppdateringarna börjar gälla. Där förklarar vi även innebörden av uppdateringarna och hur de kan påverka dig.

Vilka personuppgifter samlar vi in om dig och i vilket syfte?

De personuppgifter vi lagrar i journalsystemet är:

  • Namn och personnummer
  • Kontaktuppgifter
  • Din kommunikation med oss
  • Eventuellt dina företagsuppgifter.
  • Till nyhetsbrevet sparas enbart e-postadressen.

De behandlingar som utförs är:

  • Insamling av e-postadresser för att skicka ut nyhetsbrev om du anmält dig till nyhetsbrevet, samt ge dig information om kompetensutveckling och kring våra tjänster.
  • E-post skickas ut som bokningsbekräftelser, bokningspåminnelser, i direkt kommunikation med dig, samt om större förändringar som påverkar dig som patient gällande öppettider, portkoder etc.

Behandlingen av dina personuppgifter är nödvändig för att utföra våra tjänster. Detta så kallade berättigade intresse tillsammans med det ingångna avtalet utgör en rättslig grund för oss att spara dina personuppgifter. Uppgifterna sparas i journalsystemet sparas i minimum 10 år. 

Vi använder dina personuppgifter för att utvärdera vårt arbete

Vi analyserar och utvärderar löpande vårt arbete i syfte att utveckla och förbättra våra tjänster och system. För oss är det viktigt du som kund får vara med att påverka vårt utbud.

Vi kan till exempel skicka ut en enkät för att samla in våra kunders åsikter och önskemål. Vi analyserar också ibland de uppgifter vi redan har om dig för att kunna anpassa vårt utbud av tjänster.

Från vilka källor hämtar vi dina personuppgifter?

De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån våra kontaktformulär.

När du skickar e-post till oss

När du skickar e-post till oss hanterar vi innehållet enligt vår e-postpolicy. Policyn säger att:

  • Om vi tar emot e-post med personuppgifter som ska sparas för vi över dem till journalsystemet, e-post raderas efter 1 år.
  • Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter om hälsa överförs det till journalsystemet och tas omedelbart bort från e-postprogrammet.
  • Om du kontaktar oss spontant via e-post och du inte redan finns i vårt register, och inte bokar tid raderas e-postmeddelandet och därmed all information om kontakten.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett person-uppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • Bokföring.
  • Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål vi har angivit.

Vi förmedlar aldrig dina personuppgifter till någon annan tredje part.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer vi så långt det är möjligt liknande lösningar inom EU.

Vad har du för rättigheter som registrerad?

All information om dina rättigheter finns på Integritetsmyndighetens hemsida.

Rätt till tillgång (registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. 

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig gällande nyhetsbrev ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot att dina personuppgifter används för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.

Tänk på att vi har rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, samt lag om journalföring inom hälso- och sjukvården.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

  • Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.
  • Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.
  • Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. En invändning kan göras utifrån två grunder:

  • Intresseavvägning: i de fall vi använder en intresseavvägning som rättslig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
  • Direktmarknadsföring: du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel via post, e-post och sms.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter.

Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.

Uppgifter på hemsidan

Kommentarer

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden. En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.