Integritetspolicy
Hantering av personuppgifter
Vem är personuppgiftsansvarig?
Inom KBTkliniken Norr är det Losodova AB som är personuppgiftsansvarig.
Vad är en personuppgift?
Personuppgifter är all information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter. Ett organisationsnummer är en personuppgift om det handlar om en enskild firma. Registreringsnumret på en bil är en personuppgift om det går att knyta till en person, medan registreringsnumret på en firmabil som används av flera anställda, inte är en personuppgift. I vissa fall räknas även olika slags elektroniska identiteter, som exempelvis ip-nummer, som personuppgifter om de kan kopplas till en viss person.
Losodovas kategorier av personer
Kund: Person, organisation eller företag som kommer i kontakt med oss i annat syfte än hälso- och sjukvård t ex. utbildning, handledning.
Patient: Person som kommer i kontakt med oss för behandling inom HsL. Genom remiss, beställning från uppdragsgivare (arbetsgivare, försäkringsbolag etc.).
Anställda: Person som är anställd av KBTarna Sverige AB Leverantörer: Organisation eller företag som tillhandahåller tjänst eller produkt till Losodova AB.
Vilka personuppgifter vi samlar in, varför vi samlar in dem och när de tas bort
Kund (eller potentiell kund): De personuppgifter vi samlar in från dig som anmäler dig på en kurs eller begär offert, är namn, företag, organisationens, ev. kontaktperson, faktureringsadress, mailadress och telefonnummer. Syftet med insamling av dessa uppgifter är att kunna leverera tjänsten till dig (uppfylla avtalet mellan oss). Uppgifterna raderas maximalt 6 månader efter avslutad kundrelation.
Patient: De personuppgifter vi samlar in från dig är personnummer, namn, adress, telefon och mailadress. Om du är patient är vi skyldiga att samla in sådana uppgifter för att kunna föra patientjournal enligt Hälso- och sjukvårdslagen. Tillgång till patientjournal har endast behörig person (enl. HsL). Patientjournalen arkiveras när vårdkontakten avslutas. Personuppgifter som vi kan komma att samla in från tredje part är hälsouppgifter från hälso- och sjukvårdsinrättning om du remitterats till oss, uppgifter från beställare/uppdragsgivare som betalar din behandling. Vi sparar ditt namn, telefonnummer, mailadress och faktureringsuppgifter i ett kontaktregister. Syftet med detta är att snabbt kunna nå dig under behandling. När du påbörjar behandling hos oss får du ge ditt samtycke till att vi hanterar dina personuppgifter. Uppgifter i kundregistret tas bort när vårdkontakten avslutas. Maximalt 6 månader efter avslutad vårdkontakt.
Anställda: De personuppgifter si samlar in av våra anställda är personnummer, namn, adress, telefon och mailadress. Som arbetsgivare måste vi hantera personuppgifter om våra anställda. Vissa uppgifter behöver vi registrera för att kunna uppfylla avtalet mellan oss som arbetsgivare och våra anställda. Det kan vara uppgifter som behövs för att beräkna den anställdas lön för att leva upp till lagkrav som exempelvis rapportering av skatter och sociala avgifter.
Leverantörer: Vårt leverantörsregister innehåller normalt endast uppgifter om juridiska personer. Sådana uppgifter är inte personuppgifter och omfattas inte av reglerna i dataskyddsförordningen. Uppgifter om enskilda näringsidkare och uppgifter om kontaktpersoner på företagen är dock personuppgifter, och sådana personuppgifter hantera för satt hantera avtalet med leverantörerna. Uppgifterna raderas maximalt 6 månader efter avslutad leverantörsrelation.
Hur vi skyddar personuppgifterna
Vi lämnar inte ut några personuppgifter utan medgivande från berörd person. Personuppgifter skyddas i patientjournal, genom antivirusprogram, trådlöst nätverk med kryptering och datorer med uppdaterade program. Organisatoriska säkerhetsåtgärder finns för att begränsa vilka anställda som får komma åt olika typer av personuppgifter och uppgifter säkerhetskopieras.
Kundregister
Vissa uppgifter om kunden får vi registrera utan att först få kundens medgivande. Det gäller uppgifter som behövs för att vi ska kunna uppfylla avtalet med kunden, som exempelvis kontaktuppgifter och leveransadress. Vi registrerar inte uppgifter som vi inte behöver. Vi registrerar aldrig omdömen om kunden eller några som helst känsliga uppgifter om exempelvis kundens hälsa, religiösa åskådning eller politiska åsikter. Vi registrerar ej heller vad kund köpt vid tidigare tillfällen och skickar ingen marknadsföring/information utan kundens medgivande (se nyhetsbrev och marknadsföring). Vi är skyldiga att rätta uppgifter som är felaktiga, ofullständiga eller missvisande. Samma regler gäller för ett bokningssystem som för ett kundregister. Alltså: uppgifter som kunden kan förväntas förstå att vi behöver för en bokning går bra att registrera.
E-post
Vi skickar aldrig känsliga personuppgifter eller andra integritetskänsliga uppgifter via e-post. Vi för över personuppgifter till andra system och raderar mejlet. Vi sparar inte e-post längre än nödvändigt och raderar mejlen var tredje månad. Vi sparar aldrig mejl med personuppgifter ”för att det kan vara bra att ha” utan endast de uppgifter vi behöver för att kunna leverera den tjänst du önskar. Samma rutiner gäller för alla anställda.
Rutiner
I Losodovas ledningssystem finns rutiner för hur samtliga anställda ska hantera de personuppgifter de har tillgång till. Det finns rutin för hur länge uppgifter ska sparas och rutiner som säkerställer att uppgifterna verkligen tas bort efter utsatt tid.
Dina rättigheter i fråga om dataskydd
Du har rätt att begära ett registerutdrag för att kunna kontrollera vilken information som finns registrerad hos oss. För patientjournal gäller särskilda regler (HsL).
Kontaktinformation
Losodova AB
C/o Private Eyes
Södra Kungsgatan 5a
97235 Luleå
0920-13090
Kontaktformulär
Om du fyller i kontaktformulär på vår webb genererar detta ett mejl till oss. Då för vi över eventuella personuppgifter till andra system och raderar mejlet. Uppgifter från kontaktformulär sparas max 6 månader tid för kundtjänständamål, men den insamlade
informationen används inte för marknadsföring.
Nyhetsbrev och marknadsföring
Vi skickar endast nyhetsbrev och andra utskick om du gett samtycke till detta. I utskicken finns möjlighet för dig att säga nej till fler utskick. Säger du nej till mer marknadsföring från oss så respekterar vi din önskan och personuppgifterna tas bort.
Kommentarer på hemsidan
När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ipadress och user agent-sträng som hjälp för detektering av skräpmeddelanden. En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.
Media
Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.
Cookie-filer
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookiefiler. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookiefil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.
Inbäddad innehåll från andra webbplatser
Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookiefiler, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Vilka vi delar dina data med
Loopia; Webbhotell: Policy för integritet och dataskydd Personuppgiftsbiträdesavtal
Convert Kit; Nyhetsbrev: Integritetspolicy och personuppgiftsbiträdesavtal
Vilka rättigheter du har över dina data
Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi harom dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.
Hur länge vi behåller era uppgifter
När uppgifterna inte längre behövs för det syfte som de en gång samlades in för tas de bort. Det innebär till exempel att uppgifter om personer som inte längre är kunder ska tas bort från våra register och it-system. Kunduppgifter sparas max två år efter avslutad kundrelation.
Personuppgifter som samlats in eller bearbetas av vår webbplats sparas. Vi behåller uppgifter från kontaktformulär i sex månader och inköpsdata för kunder i ett år.
Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
Kontaktinformation
Losodova AB
C/o Private Eyes
Södra Kungsgatan 5a
97235 Luleå
0920-13090