Integritetspolicy

 

Integritetspolicy

Välkommen till information om Hela Kvinnans Klinik (“vi”, “våra”, “oss”) och vår behandling av personuppgifter. Med dokumentet vill vi:

1.tydliggöra ansvaret för att skydda dina rättigheter och din integritet.

2.förklara  hur  vi  använder  de  personuppgifter  du  delar  med  oss,  för  att  vi  ska kunna erbjuda  dig våra tjänster

3.ge  dig  förståelse  för  vilka  uppgifter  vi  samlar  in  och  vad  vi  gör  -respektive inte gör -med dem.

 

Parter och ansvar för behandlingen av dina personuppgifter:

Hela Kvinnans Klinik Scandinavia AB (559109-1243), Skånegatan 73,  116 37 Stockholm, är en klinik med specialinriktning på kvinnors hälsa. På kliniken arbetar terapeuter som leg naprapater, leg läkare, leg psykolog, lic personliga tränare, cert MammaMagetränare med flera. De legitimerade yrkesgrupperna lyder under krav om journalföring. Även de andra certifierade, licensierade, diplomerade och liknande yrkesgrupper samlar personliga uppgifter om dig som kund hos oss som bokar en behandling. Läs mer om detta längre ned.

Hela Kvinnans Klinik arrangerar och levererar även diverse träningsgrupper, föreläsningar, events inom området.

Allt detta kallas nedan för “Tjänsten”. Hela Kvinnans Klinik är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsten och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder. Personuppgiftsansvarig för behandlingen av dina uppgifter i Tjänsten är “Kunden” , vilket ​kan vara privatpersoner eller företag/firmor.

 

Hela Kvinnans Klinik är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du beställer Tjänsten
  • du får inloggningsuppgifter och blir användare av Tjänsten
  • du anmäler dig till någon av våra events, kurser, träningsprogram, behandlingar
  • du besöker vår hemsida och accepterar cookies

 

Vilka personuppgifter behandlar vi om dig?

Vilka personuppgifter​ som behandlas varierar beroende på vilka tjänster du väljer att använda. När du beställer Tjänsten samlar vi in dina kontaktuppgifter och företagsuppgifter.

 

Behandling

Vid bokning av behandling samlar vi uppgifter som är nödvändiga för vår journalföring. All journalföring sker i ett godkänt journalprogram där leverantören av programmet ansvarar för alla uppgifter om dig. De uppgifter som samlas in faller under patientdatalagen som bland annat förordar insamlandet av uppgifter som;

  • uppgift om patientens identitet,
  • väsentliga uppgifter om bakgrund till vården,
  • uppgift om ställd diagnos och anledningen till mer betydande åtgärder,
  • väsentliga uppgifter om vidtagna och planerade åtgärder,
  • uppgift om den information som har lämnats till patienten, dennes vårdnadshavare och övriga närstående och om de ställningstaganden som gjorts i fråga om valet av behandlingsalternativ och om möjligheten att få en ny medicinsk bedömning samt
  • uppgift om en patient har beslutat att avstå från viss vård eller behandling.

 

En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Patientdatalagen är den lag som ger oss rättslig grund att samla in personuppgifter.

 

Övriga behandlingar, träning, event, träningsgrupper

Vid övriga tjänster som vi erbjuder som inte har krav på journalföring samlar vi in uppgifter som vi behöver för att kunna leverera tjänsten liksom följa upp efteråt.

Vi samlar in deltagares kontaktuppgifter och företagsuppgifter, och vi lagrar uppgifter om föreläsningar, kurser eller andra tjänster du utnyttjat.

Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, företagsuppgifter liksom ärendet i sig som anteckningsmaterial, vilket innehåller de personuppgifter du valt att dela med oss.

 

Varför behandlar vi dina personuppgifter?

Hela Kvinnans Klinik samlar in dessa personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsten, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsten och vår hemsida.

Det behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring om exempelvis kommande kurser. De personuppgifter som samlas in vid beställning behövs för att hantera ordern, fakturera och skicka anmälnings- och kursinformation till dig, eller varor.

Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsten, för att du ska kunna använda Tjänsten, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsten.

 

Vilka personliga uppgifter samlar vi?

De kontaktuppgifter vi vanligen samlar in är: namn, postadress, telefonnummer, företagsuppgifter om ett företag betalar för dig, personnummer/organisationsnummer, mejladress, mobilnummer, tidpunkt då du går kurs hos oss.

Vi samlar in uppgifter om både kunder, de som arbetar hos oss liksom företagsuppgifter till våra leverantörer och de som vi är intresserade av att beställa material/tjänster av.

 

Uppgifter som är väsentliga för journalföring ser du i separat kapitel ovan.

 

Kontaktuppgifter, företagsuppgifter och information om vilken kurs du är deltagare vid behövs för att fullgöra våra åtaganden för utbildningstjänster såsom hantera din anmälan och fakturera dig. Vi behandlar också uppgifterna för att skicka utvärdering och genomföra uppföljning som du samtycker till. När du kontaktar oss via någon av Hela Kvinnans Kliniks kommunikationskanaler används informationen om dig för att kunna hantera ärendet, kunna kontakta dig och bidra till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Hela Kvinnans Kliniks hemsida samtycker du till cookies för behandlingen av dina uppgifter.  

 

Vilka delar vi personuppgifter med?

Vid administration av träningsgrupper, träning, event och när du kontaktar oss använder vi oss ofta av underleverantörer.  ​Dina uppgifter som kund kan komma att delas med exempelvis föreläsare/ledare vid event.

På Hela Kvinnans Klinik arbetar alla terapeuter, tränare, föreläsare som egna företagare. De personliga uppgifter som samlas in i journalföringsprogrammet, om dig får den person som du kommer att träffa vid din bokning hos oss – terapeut, föreläsare eller ledare – del av. Det samma gäller vid kurser, föreläsningar eller andra tjänster som Hela Kvinnans Klinik erbjuder och där du deltar.

De egna företagarna får inte i sin egna övriga verksamhet använda sig av de personliga uppgifter de tar del av i samband med din bokning av tjänst hos Hela Kvinnans Klinik. Var och en av dessa egna företagare ansvarar själva för sina egna bolag och för sin egen lagring och insamling av uppgifter.

Dina personuppgifter säljs inte till tredje part utan att du först i sådana fall tillfrågas.

 

Hur länge sparar vi dina personuppgifter?

Hela Kvinnans Klinik sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy.

 

Vid avtalets upphörande kommer Hela Kvinnans Klinik radera alternativt anonymisera dina uppgifter inom rimlig tid efter uppsägningen, om inte annan svensk eller europeisk lag, domstol eller myndighet säger något annat. Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Hur länge dina personuppgifter som användare lagras hos oss varierar beroende på syftet till att de samlats in. Uppgifter i Tjänsten raderar systemadministratören, men vid de fall det inte finns en teknisk funktion för radering behöver din systemadministratör kontakta oss. Personuppgifter som behandlas för fakturering av events, behandlingar sparas så länge det krävs som underlag till bokföringen. Efter avslutat event sparas uppgifterna tills dess att uppföljning är genomförd.

Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande. Vid avslutad kundrelation kan vi lagra det baserat på intresseavvägning som bevismaterial ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.  Vanligen sparas uppgifterna i ett år efter den senaste kursen/föreläsningen/eventet du deltog vid, eller 10 år för journalhandling.

 

Vilka rättigheter har du?

Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter tills de  blir  ändrade. 

Du har rätten att bli glömd, men radering av  personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat, samt om det baseras på intresseavvägning. 

Skulle du tycka att det inte finns  berättigande skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har också rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända direktmarknadsföring.  

 

Om du vill veta mer

Har du frågor om denna policy och behandlingen av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss på info@helakvinnansklinik.se.

 

Patientdatalagen

Patientdatalagen

Det här är en förenklad sammanfattning av några av de mer centrala bestämmelserna i patientdatalagen (PDL) i syfte att ge en allmän överblick. Sammanfattningen är inte uttömmande och patientdatalagen kan även innehålla fler eller mer nyanserade krav. Denna text ersätter inte på något sätt den ursprungliga lagtexten.

 

En sammanfattning av lagen

Syftet med att föra en patientjournal är att bidra till en god och säker vård av patienten. I PDL står bland annat att en patientjournal ska innehålla

  • uppgift om patientens identitet,
  • väsentliga uppgifter om bakgrund till vården,
  • uppgift om ställd diagnos och anledningen till mer betydande åtgärder,
  • väsentliga uppgifter om vidtagna och planerade åtgärder,
  • uppgift om den information som har lämnats till patienten, dennes vårdnadshavare och övriga närstående och om de ställningstaganden som gjorts i fråga om valet av behandlingsalternativ och om möjligheten att få en ny medicinsk bedömning samt
  • uppgift om en patient har beslutat att avstå från viss vård eller behandling.

 

Patientjournalen ska innehålla uppgifter om vem som har gjort en anteckning och när. Uppgifterna ska föras in i patientjournalen så snart som möjligt. Anteckningen ska också signeras av den som ansvarar för uppgiften, om det inte finns något synnerligt hinder. Man får inte ändra i en journal men man får stryka ett signerat notat förutsatt att det strukna notatet går att läsa. Därefter gör man ett tillägg om varför man strukit en uppgift.

En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Patientdatalagen är den lag som ger oss rättslig grund att samla in personuppgifter. Nedan finns länkar till en mer utförlig FAQ rörande patientdatalagen och en länk till den fullständiga patientdatalagen. https://www.datainspektionen.se/fragor-och-svar/faq-patientdatalagen/ https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientdatalag-2008355_sfs-2008-355