General Data Protection Regulation (GDPR)

Introduktion till Healing Göteborgs policy för personuppgiftshantering enligt General Data Protection Regulation (GDPR)

EU:s dataskyddsförordning (GDPR) ställer krav på hur jag hanterar mina kunders personuppgifter. Det innebär bland annat:

  • Att jag måste vara öppen med vilka personuppgifter jag samlar in och varför jag gör det
  • Att jag endast får samla in de personuppgifter som krävs för de ändamål som jag angivit
  • Att jag måste skydda de insamlade personuppgifterna så att ingen obehörig kan få tillgång till dem
  • Att jag inte får spara personuppgifter under längre tid än vad som är nödvändigt

I min fullständiga GDPR-policy nedan kan du läsa om vilka personuppgifter jag hanterar i min verksamhet, hur och varför jag gör det, samt om dina rättigheter om du är kund hos mig.

  • Vänligen notera att ditt samtycke till att jag hanterar dina personuppgifter enligt denna GDPR-policy är nödvändigt för att du skall kunna få behandling hos mig.

 

 

– Healing Göteborg –

Fullständig policy för personuppgiftshantering enligt General Data Protection Regulation (GDPR)

Här kan du läsa om hur Healing Göteborg hanterar dina personuppgifter och lever upp till EU:s dataskyddsförordning (GDPR)

Personuppgiftsansvarig

  • Personuppgiftsansvarig är Hans Ragnar AB som äger varumärket Healing Göteborg
  • Jag, Hans Nielsen, sköter det praktiska arbetet med att hantera personuppgifter enligt GDPR och denna policy. Jag kan nås via email info@healinggoteborg.se

Rättslig grund för hantering av dina personuppgifter

  • GDPR kräver att jag har rättslig grund för att hantera dina personuppgifter. Det finns olika typer av rättslig grund:
    • Samtycke
    • Avtal
    • Rättslig förpliktelse
    • Intresseavvägning
      • I de flesta fall använder jag mig av ditt samtycke. Det innebär att du behöver ge ditt uttryckliga samtycke till att jag hanterar dina personuppgifter enligt denna GDPR-policy

GDPR kräver i många fall att jag har fått ditt godkännande för att samla in och lagra dina personuppgifter (samtycke)

  • I din bokningsbekräftelse som du får via email finns information om denna GDPR-policy samt en länk till densamma
  • Vid ditt första besök hos mig så får du skriva på ett formulär där du ger ditt samtycke till att jag hanterar dina personuppgifter enligt denna policy
    • Om ditt första besök hos mig är en långdistansbehandling så kommer jag att be om ditt tillstånd att hantera dina personuppgifter via email
  • Om du är en befintlig kund, dvs jag började samla in dina personuppgifter innan GDPR trädde i kraft, så kommer jag inte att be om ditt samtycke utan utgår ifrån att du även fortsättningsvis godkänner min hantering av dina personuppgifter
  • Du kan när som helst ta tillbaka ditt samtycke till att jag lagrar dina personuppgifter. Kontakta mig via email om du vill att jag raderar dina personuppgifter
  • Observera att det finns vissa undantag från din rättighet att få dina personuppgifter raderade, till exempel uppgifter som lagras i patientjournalen och bokföringssystemet. Du kan läsa mer om detta längre fram i policyn
  • Observera att en del av de personuppgifter som jag samlar in och lagrar i din patientjournal räknas som ”känsliga”, vilka har ett starkare skydd i lagstiftningen. Därför krävs ditt uttryckliga samtycke till att jag hanterar dessa uppgifter om dig
  • Observera att om du inte godkänner att jag inhämtar och lagrar dina personuppgifter enligt denna GDPR-policy så kan du tyvärr inte få behandling hos mig

GDPR kräver att jag inte tar in fler personuppgifter än vad som behövs (uppgiftsminimering). Detta är de uppgifter om dig som jag kan komma att samla in och spara

  • Namn, adress, telefonnummer, email-adress, Skype-adress, personnummer
  • Jag för patientjournal för alla mina kunder. Journalen innehåller anteckningar om:
    • Vilka besvär eller önskemål du har
    • Din hälsa och medicinska historia samt vilka mediciner du tar
    • Vilka behandlingar jag har utfört på dig
    • Om vi kommunicerar med varandra via telefon, brev, email, sms, chatt eller Skype så antecknar jag detta i din journal, eller sparar kopior av våra meddelanden i din journal

Varför samlar jag in och sparar dessa uppgifter? (ändamålsbegränsning samt rättslig grund)

  • Namn, adress, telefonnummer, email-adress, Skype-adress [rättslig grund: samtycke, avtal, rättslig förpliktelse]
    • För att kunna boka in dig, föra anteckningar/journal över dina besök hos mig eller andra kontakter som vi har på telefon, brev, email, sms, chatt och Skype
    • För att kunna skicka fakturor för dina behandlingar till dig
    • För att kunna kontakta dig vid behov, till exempel om jag måste boka om din tid eller vid långdistansbehandlingar
    • För att inte riskera att förväxla dig med en annan kund
  • Personnummer [rättslig grund: avtal, rättslig förpliktelse]
    • Mitt förra faktura-system tog automatiskt fram ditt personnummer för att skapa korrekta fakturor och kvitton. Om du var min kund innan november 2018 så finns ditt personnummer sannolikt sparat i det gamla fakturasystemet.
  • Journal [rättslig grund: samtycke, avtal, rättslig förpliktelse]
    • Jag för patientjournal för alla mina kunder för att kunna utföra effektiva och säkra behandlingar
    • När du får behandling av mig är du försäkrad mot eventuell felbehandling och skada. För att försäkringen ska gälla behöver jag föra anteckningar som beskriver vilka behandlingar jag har gjort på dig
  • Fakturasystem [rättslig grund: avtal, rättslig förpliktelse]
    • Bokföringslagen ställer vissa krav på hur jag ska registrera mina kunders betalningar. För att kunna följa lagen så sparas dina personuppgifter (namn, adress, samt de betalningar som du gjort) i mitt fakturaprogram om du har valt att betala mot faktura. Där lagras även din epost-adress för att jag skall kunna sända fakturor till dig via emai

Hur samlas dina personuppgifter in? (öppenhet)

  • När du bokar en behandling via mitt bokningssystem online så lagras de uppgifter som du anger i systemet, till exempel ditt namn, email-adress, telefonnummer, vilken typ av behandling du bokade samt datum och tid för din behandling. Detsamma gäller om jag bokar in dig, till exempel när vi träffas på min mottagning
  • Jag för även över din bokning till min elektroniska kalender för att kunna se vilka bokningar jag har varje dag. I kalendern antecknar jag också bokade möten, telefonsamtal mm
  • När du är på behandling hos mig så antecknar jag i din journal vad vi pratat om samt vilken behandling som utfördes
  • När du och jag skickar email, sms eller andra meddelanden till varandra så sparar jag kopior av både dina och mina meddelanden i din journal
  • När du och jag talar med varandra i telefon eller på Skype så gör jag en anteckning om vad vi talade om i din journal
  • När du betalar för din behandling så får du antingen ett kvitto eller en faktura. Om du väljer faktura-betalning så registreras dina personuppgifter samt de betalningar du gör i mitt fakturasystem
  • Om du själv väljer att anmäla dig till mitt nyhetsbrev så sparas ditt namn och din epost-adress i programmet som hanterar nyhetsbreven. Jag anmäler dig aldrig till nyhetsbrevet utan det gör du själv helt frivilligt
  • Om du själv väljer att gilla min Facebook-sida eller följa mig på Twitter så syns detta samt dina eventuella kommentarer, delningar och gilla-markeringar på de tjänsternas web-sidor samt registreras i deras system
  • Jag skickar ut ett uppföljningsmail till alla nya kunder några veckor efter första behandlingen för att stämma av att allt känns bra. För att kunna hålla ordning på vilka uppföljningsmail jag har skickat så har jag en lista över dessa utskick med ditt namn, datum för besöket hos mig, datum för utskicket, samt eventuell kortfattad feedback från dig. Om du lämnar feedback så förs den även in i din journal
  • Vid din första behandling hos mig får du skriva på att du har tagit del av och godkänt min företagspolicy samt min GDPR-policy. Dessa dokument scannar jag och sparar i din journal. De fysiska dokumenten du skrivit på sparar jag inlåsta på ett säkert sätt
  • Om du ännu inte är kund hos mig, men kontaktar mig för att ställa frågor och beskriva vad du eventuellt vill att jag hjälper dig med, så sparar jag de uppgifter du ger mig i en tillfällig journal. Om du efter 3 månader inte har bokat en behandling så raderar jag den tillfälliga journalen. Om du bokar en tid för behandling så överförs din tillfälliga journal till en permanent journal
  • Om du betalar din behandling med kort eller Swish så hanteras dina kort/bankuppgifter av banken och leverantören av kortbetalningstjänsten. Detta gör de i egenskap av personuppgiftsansvarig, dvs det är inte mitt företag som samlar in dina uppgifter

Vem har tillgång till dina personuppgifter och hur förvaras de? (integritet och konfidentialitet)

  • GDPR kräver att jag lagrar dina uppgifter på ett säkert sätt, och inte på fler ställen än vad som behövs
  • Grundregeln är att endast jag har tillgång till dina personuppgifter, men nedan kan du se vilka andra som kan få tillgång till dina personuppgifter och hur de förvaras
  • När du och jag skickar email eller sms till varandra så sparas dessa meddelanden initialt i min telefon eller email-program. Jag har rutiner för att regelbundet föra över dessa meddelanden till din journal och raderar dem då även från telefonen/email-programmen
  • Din journal tillsammans med sparade email och sms sparas i ett säkert journalsystem
  • Vissa personuppgifter sparas av underleverantörer till mig, till exempel:
    • Journalsystemet
    • Bokningssystemet
    • Fakturasystemet
    • Min bokföringskonsult
    • Min elektroniska kalender
      • Dessa underleverantörer agerar som personuppgiftsbiträden med vilka jag tecknat avtal. De har sina egna GDPR-policyer som de garanterar följer lagens krav. Underleverantörerna kan komma att ha viss tillgång till dina personuppgifter för att kunna utföra sitt arbete. De kan också komma att föra över personuppgifter till länder utanför EU och EES, men garanterar då att detta sker i enlighet med GDPR:s krav på säkerhet
    • Eftersom de flesta personuppgifter förvaras i digitala system som tillhandahålls av underleverantörer, så är det deras säkerhetsåtgärder som skyddar dina uppgifter från att komma i orätta händer eller förstöras. Jag använder även uppdaterade antivirus-program i alla mina datorer och i min telefon. De personuppgifter som finns nedskrivna på papper hålls inlåsta i säkerhetsskåp.
    • Om du och jag har ringt till varandra så sparas ditt telefonnummer samt information om när samtalet ägde rum i min telefons samtalslistor samt hos min telefon-operatör
    • Om du och jag har pratat/chattat med varandra på Skype så sparas ditt Skype-namn samt information om när samtalet/chatten ägde rum i mitt Skype-program
    • Om din arbetsgivare betalar för din behandling och fakturan skickas direkt dit så får din arbetsgivare tillgång till information om att du varit hos mig på behandling, behandlingens namn (till exempel ”healingbehandling”) samt vid vilken tidpunkt detta var. Självklart berättar jag inte för din arbetsgivare vad som hände under behandlingen eller vad du sökte hjälp för, då jag har avgivit tystnadslöfte
    • Vissa myndigheter kan kräva att få veta vilka personuppgifter jag lagrar. Det kan till exempel vara för att kontrollera att jag lever upp till GDPR:s krav eller vid en pågående brottsutredning

Din rätt att få ta del av de personuppgifter jag samlat in om dig (öppenhet och dataportabilitet)

  • Du har rätt att få ta del av de personuppgifter jag har samlat in om dig, samt om du så önskar få en kopia på dessa. Enklast kontaktar du mig via email för att få denna information

Din rätt att få de personuppgifter jag samlat in om dig rättade (korrekthet) eller raderade

  • GDPR kräver att du som kund skall kunna få de personuppgifter jag har samlat in om dig rättade eller raderade om du så önskar. Enklast kontaktar du mig via email om du vill att jag rättar eller raderar de personuppgifter jag har lagrat om dig
  • Rätten att få sina uppgifter raderade gäller inte för medicinska journaler som regleras av Patientdatalagen. Enligt lagen skall jag spara dina journaler i 10 år efter sista besöket hos mig. Detta gör jag också för att min behandlingsskadeförsäkring (som skyddar dig om du skulle uppleva att du blivit skadad vid ditt besök hos mig) skall gälla.
  • Ej heller de personuppgifter som lagras i mitt fakturerings/bokföringsprogram får raderas, även om du som kund skulle önska detta. Bokföringslagen kräver att jag sparar min bokföring, där även uppgifter om dig och dina betalningar lagras, i 7 år.
  • Om du har anmält dig till mitt nyhetsbrev, gillar min Facebook-sida eller följer mig på Twitter så kan du själv ta tillbaka dina personuppgifter om du så skulle önska. Om du har gillat eller kommenterat mina inlägg på Facebook, eller om vi har chattat på Facebook så kan du antingen själv radera de uppgifter du önskar, eller be mig att göra det. Samma gäller för eventuella interaktioner på Twitter. Behöver du hjälp med detta så är du välkommen att kontakta mig via email

Din rätt att lämna klagomål på mitt sätt att hantera dina personuppgifter

  • Om du är missnöjd med hur jag hanterar dina personuppgifter så har du rätt att anmäla detta till Datainspektionen. Du kan läsa mer om detta här

Hur jag ser till att dina personuppgifter inte lagras på alltför många olika ställen (lagringsminimering), samt att jag inte sparar dina personuppgifter längre än vad som behövs

  • Mitt mål är att lagra dina personuppgifter på så få ställen som möjligt. Jag har också rutiner för att regelbundet rensa och gallra personuppgifter som inte längre behövs. För närvarande lagrar jag och mina underleverantörer dina personuppgifter på följande platser:
    • I mitt system för patientjournaler (10 år efter sista journalförda kontakt i enlighet med patientdatalagen)
    • I mitt system för kundbokningar (max 24 månader)
    • I mitt system för fakturering (kunduppgifter kan ej raderas)
    • Min bokföring sparas hos mig själv och hos min bokföringskonsult (7 år i enlighet med bokföringslagen)
    • I min elektroniska kalender (max 18 månader)
    • I mina molnbaserade filhanteringstjänster lagrar jag vissa bokföringsuppgifter (max 24 månader)
    • I min telefons SMS-program samt i mina email-program (max 3 månader)
    • I min telefons samtalshistorik samt operatörens loggar om vi har talat i telefon med varandra. Om du vill att jag raderar dina uppgifter från min samtalshistorik ber jag dig kontakta mig via email. Min telefonoperatör Telia sparar uppgifter om mina samtal i 6 månader och raderar dem sedan
    • I mitt Skype-konto samt Skypes loggar om vi har haft kontakt med varandra via Skype (både samtal och chat). Skype berättar tyvärr inte hur länge de sparar samtals/chatt-historik. Det går heller inte längre att ställa in automatisk radering i appen, och det går inte att få kontakt med Skypes support. Om du vill att vår samtals/chatt-historik i Skype raderas så kan du först radera mig som kontakt i ditt Skype program och sedan kontakta mig via email så raderar jag här i min ända också, men så länge Skype inte berättar hur de hanterar våra data så kan jag inte garantera att alla data raderas. Jag raderar personer som jag inte haft kontakt med på 24 månader från mitt Skype-konto.

Angående cookies och personuppgifter vid besök på min hemsida healinggoteborg.se

  • Jag använder statistikverktyget Google Analytics för att mäta hur många besökare som kommer till min hemsida, samt samla information om besökarnas beteende på sidan. Detta gör jag för att förstå besökarnas behov och kunna skapa en så bra hemsida som möjligt
  • Google Analytics samlar in vissa uppgifter om besökarna och sparar dessa per automatik i 26 månader. Sedan raderas de automatiskt
  • Uppgifterna som Google Analytics samlar in är bland annat: IP-adresser, information om enheten som används (typ av enhet, webbläsare etc.), de cookies som är lagrade redan av Google, platsinformation, och även den information som Google redan samlar in om du har ett Google-konto som du är inloggad med. Du kan läsa mer om detta i Googles egen sekretesspolicy
  • Läs mer om hur jag hanterar cookies här
  • Om du vill att jag raderar data om dina besök på hemsidan så är du välkommen att kontakta mig via email

Föregående sida: Företagspolicy

Nästa sida: Cookies

Mottagningar:

Wadmansgatan 9, 412 53 Göteborg

Bergsgatan 28, 464 30 Mellerud

Kontakt

Upp

Boka tid

Telefon: 0707-44 20 30

Email: info@iaet.se

Postadress: Västergården 8, 464 92 Mellerud

Copyright@Hans Ragnar AB

Foton: © Ragnar Nielsen