GDPR

Som leverantör av tjänster inom företagshälsa jobbar ByCare Företagshälsa i Sverige AB med hög IT-säkerhet och med tillförlitlig hantering runt personuppgifter. Vi säkerställer att Företagshälsans integritets- och dataskydd, inklusive behandling av personuppgifter och patientinformation, lever upp till kraven i EU:s dataskyddsförordning, GDPR.

Personuppgiftsbiträdesavtal behövs inte vid hantering av personuppgifter i journalsystemet, eftersom vi är vårdgivare och lyder under patientdatalagen. Vi är alltså inte personuppgiftsbiträde, utan vi är personuppgiftsansvariga gentemot de som är registrerade i våra journaler. ByCare värnar om dig och din hälsa. Du ska känna dig trygg med vår hantering av dina personuppgifter.

Skyddet för fysiska personer, vid behandling av personuppgifter, är en grundläggande rättighet som du har som person. I det här dokumentet förklarar vi hur vi hanterar dina personuppgifter.

Integritet

Vi på ByCare Företagshälsa i Sverige AB (nedan kallad ByCare) vill att Du ska känna dig trygg som kund med vår hantering av dina personuppgifter. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet som Du har som person.

Personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, personnummer, adress, online-identifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, till exempel att samla in, läsa, ändra, lagra och radera.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer hur personuppgifter ska behandlas och syftet med behandlingen. ByCare är personuppgiftsansvarig om inte något annat anges.

Vi samlar in följande uppgifter:

Vid hälsoundersökning eller andra förebyggande åtgärder, rehabilitering, sjukvård eller medicinsk kontroll

Namn
Personnummer
Adress
Telefonnummer
Mejladress
Arbetsgivare

Vår rättsliga grund för behandlingen av personuppgifterna är fullgörande avtal. Uppgifterna kommer att sparas så länge som du är kund hos oss samt 10 år från att den sista journalanteckningen har förts in. Reglerna för behandling av personuppgifter inom hälso- och sjukvården regleras av patientdatalagen (2008:355), vilka vi följer. Vi lyder även under sekretesslagen (1980:100).

Vid behov av journalkopior från annan vårdinrättning, begär du själv ut dessa.

Vid frågor angående arbetsmiljö

Företagsnamn
Organisationsnummer
Kontaktuppgifter chef; namn, tel och mejl

Namn
Personnummer
Adress
Telefonnummer
Mejladress
Företag

Vid utbildning

Så samlar vi in följande företagsuppgifter:

Företagsnamn
Organisationsnummer
Kontaktuppgifter chef; namn, tel och mejl
Fakturaadress

Namn
Personnummer
Adress
Telefonnummer
Mejladress
Företag
Chef

För beställare/arbetsgivare

Namn
Företag
Organisationsnummer
Chef
Kontaktperson
Avtalstecknare
Person med beställarrätt
Adress
Telefonnummer
Mejladress

För våra egna leverantörer

Namn
Företag
Organisationsnummer
Kontaktperson
Adress
Telefonnummer
Mejladress
Fakturaadress

Personuppgiftsbiträden och eventuell överföring till tredjeland

ByCare värnar om en trygg och pålitlig behandling av dina personuppgifter och ombesörjer att de personuppgiftsbiträden som anlitas delar vår omsorg om dina personuppgifters säkerhet. Vid en eventuell överföring till tredje land, dvs ett land som inte är en del av EES/EU, så ser vi till att tillräckliga garantier beträffande säkerheten ställs.

Du kan när som helst kontakta oss och få en kopia av de personuppgifter som är under behandling. Kopian innehåller de personuppgifter som ByCare har om dig, och:

Varför personuppgifterna behandlas
De kategorier av personuppgifter som behandlingen gäller
De mottagare, eller kategorier av mottagare som har fått ta del av personuppgifterna
Hur länge dina personuppgifter kommer att sparas eller hur lagringstiden bestäms
Varifrån de personuppgifter kommer som du inte har lämnat
Om ByCare använder automatiserat beslutsfattande och i så fall information om logiken bakom det automatiserade beslutsfattandet, betydelsen och vilka konsekvenserna av detta blir för dig
Om personuppgifterna skulle ha förts över till ett land utanför EU/EES så har du också rätt att få reda på vilka skyddsåtgärder som ByCare har vidtagit vid överföringen
Rätt till rättelse: Du kan när som helst kontakta oss och begära att få felaktiga personuppgifter rättade eller komplettera ofullständiga personuppgifter
Rätt att bli bortglömd: Du kan begära att vi raderar dina personuppgifter utan onödigt dröjsmål om:

Personuppgifterna är inte längre nödvändiga för de syften som de samlades in
Du invänder mot behandling av dina personuppgifter i något av de fall där vi har angett berättigat intresse som rättslig grund för behandlingen och ditt skäl för invändningen väger tyngre än ByCare berättigade intresse
I de fall då behandlingen av dina personuppgifter förutsätter samtycke, och du vill dra tillbaks ditt samtycke
Du inte längre vill ta emot direkt marknadsföring från ByCare
Personuppgifterna behandlas på ett olagligt sätt
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

I vissa fall kommer vi inte att kunna radera dina personuppgifter eftersom vi måste uppfylla de krav som lagen ställer på vår verksamhet. I sådana fall kommer vi att blockera användningen av dina personuppgifter för de ändamål som Du önskar att bli bortglömd för den mån det är möjligt.

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om någon av följande situationer föreligger:

Du tycker inte att de personuppgifter som vi har om dig är korrekta och behandlingen kan begränsas under en tid som ger oss möjlighet att kontrollera att uppgifterna är korrekta
I de fall då ByCare inte längre behöver dina personuppgifter men du behöver uppgifterna för att kunna göra gällande, fastställa eller försvara rättsliga anspråk – då kan du begära att vi inte raderar dina uppgifter
Om det skulle visa sig att ByCare´s behandling av dina personuppgifter är olaglig men Du ändå inte vill att personuppgifterna raderas
Om ByCare har angett berättigat intresse som rättslig grund för att behandla dina personuppgifter så får Du begära att behandlingen av dina personuppgifter begränsas under den tid som det kontrolleras om ByCare berättigade intresse väger tyngre än dina invändningar om att dina fri- och rättigheter väger tyngre, en så kallad intresseavvägning.

Om behandlingen av dina personuppgifter har begränsats så får vi bara lagra eller använda dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda någon annan fysisk eller juridisk persons rättigheter, eller för skäl som rör ett viktigt allmänintresse på nationell eller EU-nivå. I alla andra fall måste vi inhämta ditt samtycke för ytterligare behandling. Vi måste också informera dig om när begränsningen av behandlingen av dina personuppgifter upphör.

Du kan när som helst göra invändningar mot behandling av personuppgifter som grundar sig på ett berättigat intresse hos ByCare.
När vi anser att ett berättigat intresse finns för att behandla dina personuppgifter, exempelvis för direkt marknadsföring eller för att förebygga missbruk av ByCare´s tjänster, så sker en intresseavvägning. ByCare´s intresse av att tex förebygga missbruk av ByCare`s tjänster vägs mot ditt intresse av att dina personuppgifter inte behandlas av integritetsskäl. Om du väljer att göra en invändning så får vi inte längre behandla dina personuppgifter för det syftet om vi inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. ByCare får i sådana situationer, också behandla dina personuppgifter om det handlar om att fastställa, utöva eller försvara rättsliga anspråk.

Du kan när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Det inkluderar eventuell profilering av dig som görs för sådana syften. Om du invänder mot att dina personuppgifter behandlas för direkt marknadsföring så ska ByCare upphöra att behandla dina personuppgifter för direkt marknadsföring. Notera att om det är Du som kontaktar oss för att få mer information om våra tjänster så är inte det direkt marknadsföring.

Rätt till dataportabilitet: om behandlingen av dina personuppgifter sker automatiserat och har som rättslig grund antingen ett avtal (GDPR 6 (1) (b)) eller ett samtycke (GDPR 6 (1) (a)) så har du rätt att få en kopia av de personuppgifter som Du tillhandahållit ByCare.

Personuppgifterna ska ges i ett format som är strukturerat, allmänt använt och maskinläsbart. Du har rätt att föra över den här informationen till en annan personuppgiftsansvarig utan att vi kan neka dig detta.

Klagomål

Om du inte är nöjd med den behandling av dina personuppgifter som ByCare gör så är Du välkommen att kontakta oss. Om vi inte skulle lyckas att hitta en lösning tillsammans så kan du vända dig till Datainspektionen som är tillsynsmyndighet för behandling av personuppgifter. Datainspektionen kan nås på:

Datainspektionen
Box 8114
104 20 Stockholm
E-post: datainspektionen@datainspektionen.se Växel: 08-657 61 00

www.datainspektionen.se

Vid eventuella ändringar

Om vi skulle behöva ändra vår Integritetspolicy så kommer Du att få information om detta både via vår hemsida och via e- post (om vi har tillgång till din e-postadress) i god tid, och senast en månad innan ändringarna träder i kraft. Om Du på grund av de ändringar som görs vill ändra sättet som ByCare behandlar dina personuppgifter är Du välkommen att kontakta oss.

GDPR

KONTAKTA BYCARE

FÖLJ OSS PÅ

SNABBLÄNKAR