Integritetspolicy

Integritetspolicy för Agilokliniken AB (Agilokliniken)
Agilokliniken har en integritetspolicy för att värna Din rätt till personlig integritet. I den här policyn beskriver vi hur vi hanterar personuppgifter som vi får del av när Du kontaktat oss i egenskap av patient eller i annan egenskap, exempelvis som arbetssökande.

Agilokliniken är personuppgiftsansvarig och har följande kontaktuppgifter:

Agilokliniken AB
Adress: Rosenlundsgatan 54
118 63 Stockholm
E-post: christer@agilokliniken.se
Telefon: 0707410723

Inledning

Personuppgiftslagen (PuL) trädde i kraft 1998 och har haft till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Personuppgiftslagen byggde på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså haft liknande skyddslagar, vilket underlättar flödet av information inom unionen.

Den 25 maj 2018 ersattes personuppgiftslagen med dataskyddsförordningen (GDPR). GDPR kompletteras av nationell lagstiftning. I Sverige sker den kompletterande lagstiftningen genom bland annat den nya dataskyddslagen (SFS 2018:218) och en rad speciallagar som patientdatalagen (SFS 2008:355). Agilokliniken följer även patientsäkerhetslagen (SFS 2010.659) och hälso- och sjukvårdslagen (SFS 2017:30) samt föreskrifter och allmänna råd från Socialstyrelsen, exempelvis (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Eftersom Agiloklinikens verksamhet hör till hälso- och sjukvården finns det redan genom speciallagar en väldigt hög skyddsnivå för Dig som patient. GDPR får därför mindre effekt för just hälso- och sjukvården jämfört med andra verksamheter.

Information som agilokliniken samlar om dig

Agilokliniken kan komma att samla in uppgifter av Dig på olika sätt. Bland annat när Du ger oss information om Dig själv via vår hemsida, när Du fyller i en hälsodeklaration, när Du skickar ett meddelande via e-post till oss eller när Du ger oss läkarutlåtanden, röntgenbilder eller annan information om Din hälsa från andra vårdgivande verksamheter.

När Du bokar in en behandling via vår hemsida hanteras Dina personuppgifter som du lämnar i samband med bokningen av oss eller av ett externt system. Du har rätt att få vissa av Dina uppgifter raderade från systemet. Det är framförallt sådana uppgifter som inte hanteras med stöd i en rättslig förpliktelse. Om du vill ha hjälp att radera Dina personuppgifter så ber vi dig att kontakta oss, lämpligen via e-post.

När du är i kontakt med oss för att du söker arbete på våra kliniker och i vår verksamhet kommer vi att behandla Dina uppgifter som du skickar till oss i din CV och i övriga ansökningshandlingar.

Dina hälsouppgifter

När Du utnyttjar våra vårdgivande tjänster, exempelvis en naprapatbehandling, kommer Du att behöva ge oss information om Dina personuppgifter. Informationen om Dina personuppgifter behövs för att vi ska kunna uppfylla våra skyldigheter enligt lagar och föreskrifter om journalföring. Dina uppgifter hanteras alltså på samma sätt som när Du besöker ett sjukhus eller en vårdcentral, det vill säga i enlighet med patientdatalagen och andra gällande lagar och föreskrifter inom hälso- och sjukvårdsområdet.

Ändamål och lagliga grunder för hantering av dina personuppgifter

Agilokliniken hanterar Dina personuppgifter för att vi ska kunna utföra våra tjänster och upprätthålla en kontinuerlig kontakt med Dig. När Agilokliniken hanterar Dina personuppgifter gör vi det med stöd i en av följande rättsliga grunder; avtal, lag eller föreskrift (rättslig förpliktelse), samtycke från Patienter och andra människor vars personuppgifter hanteras av Agilokliniken eller genom en intresseavvägning.

Exempelvis kan ekonomiska transaktioner innehålla personuppgifter, såsom inbetalningar och fakturor. Denna hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas.

Övriga områden som Dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer, nationella kvalitetsregister och uppgifter som används för att säkra Agiloverksamhetens kvalitet.

Den rättsliga grunden intresseavvägning innebär att Agilokliniken får behandla personuppgifter utan samtycke från Dig, men endast i vissa fall. Bara om Agiloklinikens intressen väger tyngre än Dina och behandlingen är nödvändig för det aktuella ändamålet kan en intresseavvägning användas. Exempel på behandling av personuppgifter med intresseavvägning som laglig grund följer nedan.

Agilokliniken har flera kliniker inom Stockholms län och har därmed ett berättigat intresse av att överföra Dina personuppgifter mellan klinikerna för interna administrativa ändamål, bland annat för behandling av Dina eller de anställdas personuppgifter.

Om Du söker ett arbete inom Agiloklinikens verksamhet hanterar vi dina uppgifter baserat på vårt berättigade intresse av att kunna genomföra en rekryteringsprocess.

Vi hanterar personuppgifter endast inom EU/EES.

Med vem vi delar dina personuppgifter

Agilokliniken kan komma att dela Dina personuppgifter med våra biträden, (tjänsteleverantörer) när det krävs för att vi ska kunna tillhandahålla Dig våra tjänster. Agilokliniken ser till att det finns särskilda personuppgiftsbiträdesavtal med våra biträden som garanterar att GDPR med den kompletterande lagstiftningen i Sverige följs även av våra biträden. Personuppgifter som överförs till våra biträden får endast användas för att biträdet ska kunna utföra sina uppgifter och inget annat.

Uppgifter om Din hälsa och den vård Du får hanteras i enlighet med patientdatalagen och andra tillämpliga lagar och föreskrifter som gäller på hälso- och sjukvårdsområdet.

Vi lämnar endast ut dina personuppgifter till Dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller ett landsting. Skulle Du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till Ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot Dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta Dina personuppgifter säkert och enligt GDPR och övrig kompletterande lagstiftning i Sverige.

Dina rättigheter

Du har en rätt att begära upplysningar om vilka uppgifter Agilokliniken har om Dig. Du har rätt att få tillgång till, rätta, begränsa behandlingen av eller invända mot hanteringen av Dina personuppgifter. För att utöva Dina rättigheter ber vi Dig att kontakta oss, företrädesvis via e-post, eller om det rör sig om känsliga personuppgifter genom att Du bokar tid för ett personligt besök.

Nedan följer exempel på Dina rättigheter.
Hanteringen av Dina personuppgifter som Du lämnat med Ditt Samtycke kan avslutas genom att Du återkallar Ditt samtycke. Agilokliniken kan dock genom en annan laglig grund, intresseavvägning, ändå komma att skicka ut nyhetsbrev via e-post till Dig med allmänna råd till nytta för Din hälsa eller för att erbjuda Dig förmånliga villkor. Du kan när som helst avstå från att ta emot nyhetsbrev eller liknande genom att avprenumerera på nyhetsbrevet.

Du har rätt att begära information om personuppgifter som hanteras om Dig i elektronisk form.

Du har rätt att överföra sådana uppgifter till en annan personuppgifts-ansvarig.

Är Du missnöjd med hur Agilokliniken har hanterat dina personuppgifter, har Du rätt att anmäla detta till Datainspektionen som är tillsynsmyndighet för dataskyddsfrågor.

Hur vi skyddar dina personuppgifter

Agilokliniken har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda Dina personuppgifter från att försvinna, ändras eller utsätts för obehörig åtkomst.

Cookies och profilering

En cookie är en liten textfil som lagras på besökarens dator i syfte att förbättra upplevelsen och förenkla användandet av hemsidan. Genom att använda hemsidan samtycker Du till cookies. Om Du inte vill tillåta cookies kan Du välja att ändra inställningarna i Din webbläsare så att de inte accepteras. Vissa funktioner på webbplatsen kan påverkas om inte cookies tillåts.

Även om en cookie inte utgör en personuppgift omfattas den av regleringen i lagen om elektronisk kommunikation (SFS 2003:389). Genom en lagändring har kraven på samtycke enligt lagen om elektronisk kommunikation gjorts om till samma krav som finns i GDPR. Undantag från samtycke gäller då cookien används med nödvändighet för att det ska vara möjligt att tillhandahålla den funktion som Du uttryckligen begär, exempelvis service över nätet när Du vill boka en behandlingstid.

Bestämmelserna i GDPR om rättelse, radering, begränsning och skadestånd gäller även vid behandling av personuppgifter enligt lagen om elektronisk kommunikation.

Agilokliniken använder inte information från cookies eller Dina övriga personuppgifter för profilering, det vill säga varje form av automatisk (datoriserad) behandling av personuppgifter som består i att personuppgifterna används för att bedöma vissa personliga egenskaper hos Dig. Vi tillämpar alltså inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

Hantering av personuppgifter i e-post

E-post innehåller nästan alltid personuppgifter. Det betyder att GDPR gäller för e-post, precis som för all annan personuppgiftsbehandling. E-post innebär i princip alltid en behandling av personuppgifter. Själva e-postadressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter.

När Agilokliniken får inkommande e-post, oftast med för oss okänt innehåll, hanteras den med stöd av en intresseavvägning och det berättigade intresse som Agilokliniken har av att ta hand om och behandla personuppgifter i inkommande e-postmeddelanden.

När e-posten väl är mottagen beror det på innehållet om och hur länge Agilokliniken sparar Ditt meddelande. När vi läst Ditt e-postmeddelande bedömer vi hur personuppgifterna ska behandlas och vilket rättsligt stöd som finns för en fortsatt behandling. Personuppgifter som Agilokliniken får behandla vidare till exempel i vårt patientsystem överför vi dit och sedan raderar vi Ditt e-postmeddelande. Vi raderar alltid alla känsliga uppgifter om Dig som Du har skickat till vår e-postadress eller våra medarbetares respektive e-postadress.

Agilokliniken undviker att använda e-post för integritetskänsliga uppgifter. Om vi gör det så använder vi krypterad e-post där innehållet skyddas och endast den avsedda mottagaren kan öppna och läsa innehållet.

Personer som omnämns i e-post

Om Du skickar e-post till Agilokliniken och nämner en tredje person så kan vi behöva informera den tredje personen om att vi har fått in informationen om personen och att vi behandlar personuppgifter om hen. Agilokliniken gör en samlad bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i och ge information till personen som omnämns i meddelandet står i proportion till vikten av att personen informeras.

Om det rör sig om personuppgifter av okänslig karaktär, exempelvis i sedvanlig e-postkorrespondens mellan kollegor eller i andra vardagliga meddelanden, anser Datainspektionen att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt. Agilokliniken följer Datainspektionens råd i dessa fall.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas så länge det finns ett skäl eller ändamål kopplat till den lagliga grund med vilken Agilokliniken har samlat Dina personuppgifter. De lagliga grunderna återfinns i den här integritetspolicyn, i GDPR och i andra gällande lagar i Sverige.

Uppdatering av denna integritetspolicy

Våra policys och rutiner är ”levande” dokument och utvärderas av oss för att vi ska kunna bli ännu bättre och ställa högre krav på vår egen verksamhet än vad GDPR och övriga författningar gör för att tillvarata Din rätt. Den senaste versionen av vår policy kommer att finnas tillgänglig på vår hemsida.

Boka tid

Välj klinik

Kontakta oss

E-post / Telefonnummer

Integritetspolicy