GDPR

Som leverantör av tjänster inom företagshälsa jobbar ByCare Företagshälsa i Sverige AB med hög IT-säkerhet och med tillförlitlig hantering runt personuppgifter. Vi säkerställer att Företagshälsans integritets- och dataskydd, inklusive behandling av personuppgifter och patientinformation, lever upp till kraven i EU:s dataskyddsförordning, GDPR.

Personuppgiftsbiträdesavtal behövs inte vid hantering av personuppgifter i journalsystemet, eftersom vi är vårdgivare och lyder under patientdatalagen. Vi är alltså inte personuppgiftsbiträde, utan vi är personuppgiftsansvariga gentemot de som är registrerade i våra journaler. ByCare värnar om dig och din hälsa. Du ska känna dig trygg med vår hantering av dina personuppgifter.

Skyddet för fysiska personer, vid behandling av personuppgifter, är en grundläggande rättighet som du har som person. I det här dokumentet förklarar vi hur vi hanterar dina personuppgifter.

Integritet

Vi på ByCare Företagshälsa i Sverige AB (nedan kallad ByCare) vill att Du ska känna dig trygg som kund med vår hantering av dina personuppgifter. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet som Du har som person.

Personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, personnummer, adress, online-identifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, till exempel att samla in, läsa, ändra, lagra och radera.

 Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer hur personuppgifter ska behandlas och syftet med behandlingen. ByCare är personuppgiftsansvarig om inte något annat anges.

Vi samlar in följande uppgifter:

Vid hälsoundersökning eller andra förebyggande åtgärder, rehabilitering, sjukvård eller medicinsk kontroll 

  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • Mejladress
  • Arbetsgivare

Vår rättsliga grund för behandlingen av personuppgifterna är fullgörande avtal. Uppgifterna kommer att sparas så länge som du är kund hos oss samt 10 år från att den sista journalanteckningen har förts in. Reglerna för behandling av personuppgifter inom hälso- och sjukvården regleras av patientdatalagen (2008:355), vilka vi följer. Vi lyder även under sekretesslagen (1980:100).

Vid behov av journalkopior från annan vårdinrättning, begär du själv ut dessa.

 Vid frågor angående arbetsmiljö

  • Företagsnamn
  • Organisationsnummer
  • Kontaktuppgifter chef; namn, tel och mejl
  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • Mejladress
  • Företag

 Vid utbildning 

Så samlar vi in följande företagsuppgifter:

  • Företagsnamn
  • Organisationsnummer
  • Kontaktuppgifter chef; namn, tel och mejl
  • Fakturaadress
  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • Mejladress
  • Företag
  • Chef

För beställare/arbetsgivare

  • Namn
  • Företag
  • Organisationsnummer
  • Chef
  • Kontaktperson
  • Avtalstecknare
  • Person med beställarrätt
  • Adress
  • Telefonnummer
  • Mejladress

 För våra egna leverantörer

  • Namn
  • Företag
  • Organisationsnummer
  • Kontaktperson
  • Adress
  • Telefonnummer
  • Mejladress
  • Fakturaadress

 Personuppgiftsbiträden och eventuell överföring till tredjeland 

ByCare värnar om en trygg och pålitlig behandling av dina personuppgifter och ombesörjer att de personuppgiftsbiträden som anlitas delar vår omsorg om dina personuppgifters säkerhet. Vid en eventuell överföring till tredje land, dvs ett land som inte är en del av EES/EU, så ser vi till att tillräckliga garantier beträffande säkerheten ställs.

Du kan när som helst kontakta oss och få en kopia av de personuppgifter som är under behandling. Kopian innehåller de personuppgifter som ByCare har om dig, och:

  • Varför personuppgifterna behandlas
  • De kategorier av personuppgifter som behandlingen gäller
  • De mottagare, eller kategorier av mottagare som har fått ta del av personuppgifterna
  • Hur länge dina personuppgifter kommer att sparas eller hur lagringstiden bestäms
  • Varifrån de personuppgifter kommer som du inte har lämnat
  • Om ByCare använder automatiserat beslutsfattande och i så fall information om logiken bakom det automatiserade beslutsfattandet, betydelsen och vilka konsekvenserna av detta blir för dig
  • Om personuppgifterna skulle ha förts över till ett land utanför EU/EES så har du också rätt att få reda på vilka skyddsåtgärder som ByCare har vidtagit vid överföringen
  • Rätt till rättelse: Du kan när som helst kontakta oss och begära att få felaktiga personuppgifter rättade eller komplettera ofullständiga personuppgifter
  • Rätt att bli bortglömd: Du kan begära att vi raderar dina personuppgifter utan onödigt dröjsmål om:
  • Personuppgifterna är inte längre nödvändiga för de syften som de samlades in
  • Du invänder mot behandling av dina personuppgifter i något av de fall där vi har angett berättigat intresse som rättslig grund för behandlingen och ditt skäl för invändningen väger tyngre än ByCare berättigade intresse
  • I de fall då behandlingen av dina personuppgifter förutsätter samtycke, och du vill dra tillbaks ditt samtycke
  • Du inte längre vill ta emot direkt marknadsföring från ByCare
  • Personuppgifterna behandlas på ett olagligt sätt
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

I vissa fall kommer vi inte att kunna radera dina personuppgifter eftersom vi måste uppfylla de krav som lagen ställer på vår verksamhet. I sådana fall kommer vi att blockera användningen av dina personuppgifter för de ändamål som Du önskar att bli bortglömd för den mån det är möjligt.

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om någon av följande situationer föreligger:

  • Du tycker inte att de personuppgifter som vi har om dig är korrekta och behandlingen kan begränsas under en tid som ger oss möjlighet att kontrollera att uppgifterna är korrekta
  • I de fall då ByCare inte längre behöver dina personuppgifter men du behöver uppgifterna för att kunna göra gällande, fastställa eller försvara rättsliga anspråk – då kan du begära att vi inte raderar dina uppgifter
  • Om det skulle visa sig att ByCare´s behandling av dina personuppgifter är olaglig men Du ändå inte vill att personuppgifterna raderas
  • Om ByCare har angett berättigat intresse som rättslig grund för att behandla dina personuppgifter så får Du begära att behandlingen av dina personuppgifter begränsas under den tid som det kontrolleras om ByCare berättigade intresse väger tyngre än dina invändningar om att dina fri- och rättigheter väger tyngre, en så kallad intresseavvägning.

Om behandlingen av dina personuppgifter har begränsats så får vi bara lagra eller använda dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda någon annan fysisk eller juridisk persons rättigheter, eller för skäl som rör ett viktigt allmänintresse på nationell eller EU-nivå. I alla andra fall måste vi inhämta ditt samtycke för ytterligare behandling. Vi måste också informera dig om när begränsningen av behandlingen av dina personuppgifter upphör.

Du kan när som helst göra invändningar mot behandling av personuppgifter som grundar sig på ett berättigat intresse hos ByCare.
När vi anser att ett berättigat intresse finns för att behandla dina personuppgifter, exempelvis för direkt marknadsföring eller för att förebygga missbruk av ByCare´s tjänster, så sker en intresseavvägning. ByCare´s intresse av att tex förebygga missbruk av ByCare`s tjänster vägs mot ditt intresse av att dina personuppgifter inte behandlas av integritetsskäl. Om du väljer att göra en invändning så får vi inte längre behandla dina personuppgifter för det syftet om vi inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. ByCare får i sådana situationer, också behandla dina personuppgifter om det handlar om att fastställa, utöva eller försvara rättsliga anspråk.

Du kan när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Det inkluderar eventuell profilering av dig som görs för sådana syften. Om du invänder mot att dina personuppgifter behandlas för direkt marknadsföring så ska ByCare upphöra att behandla dina personuppgifter för direkt marknadsföring. Notera att om det är Du som kontaktar oss för att få mer information om våra tjänster så är inte det direkt marknadsföring.

Rätt till dataportabilitet: om behandlingen av dina personuppgifter sker automatiserat och har som rättslig grund antingen ett avtal (GDPR 6 (1) (b)) eller ett samtycke (GDPR 6 (1) (a)) så har du rätt att få en kopia av de personuppgifter som Du tillhandahållit ByCare.

Personuppgifterna ska ges i ett format som är strukturerat, allmänt använt och maskinläsbart. Du har rätt att föra över den här informationen till en annan personuppgiftsansvarig utan att vi kan neka dig detta.

Klagomål 

Om du inte är nöjd med den behandling av dina personuppgifter som ByCare gör så är Du välkommen att kontakta oss. Om vi inte skulle lyckas att hitta en lösning tillsammans så kan du vända dig till Datainspektionen som är tillsynsmyndighet för behandling av personuppgifter. Datainspektionen kan nås på:

Datainspektionen
Box 8114
104 20 Stockholm
E-post: datainspektionen@datainspektionen.se Växel: 08-657 61 00

www.datainspektionen.se

Vid eventuella ändringar 

Om vi skulle behöva ändra vår Integritetspolicy så kommer Du att få information om detta både via vår hemsida och via e- post (om vi har tillgång till din e-postadress) i god tid, och senast en månad innan ändringarna träder i kraft. Om Du på grund av de ändringar som görs vill ändra sättet som ByCare behandlar dina personuppgifter är Du välkommen att kontakta oss.