GDPR

Som kund hos Derma Clinic, anställd hos eller leverantör till Derma Clinic, alternativt om du deltar vid möte, utbildning eller annat evenemang arrangerat av Derma Clinic, så lämnar du ifrån dig en del personuppgifter. Derma Clinic värnar om den personliga integriteten, vilket innebär att vi alltid ser till att samla in och hantera personlig information på ett ansvarsfullt sätt. Läs nedan för att läsa mer om hur och varför personuppgifter behandlas samt vilka rättigheter du har.

Dataskyddspolicy

1. Inledning

EU:s Dataskyddsförordning eller på engelska, GDPR (General Data Protection Regulation), trädde i kraft 25:e maj, 2018. Lagen gäller i alla EU-länder och ersätter PUL (Personuppgiftslagen) i Sverige. Enligt lagen behöver alla organisationer som behandlar personuppgifter informera om vissa regler.

 

2. Mål

Målet med denna policy är både att uppfylla rättsliga krav, och att på ett tydligt och transparent sätt beskriva, vilka personuppgifter som samlas in, hur de samlas in, varför de samlas in, laglig grund för behandling av personuppgifterna, vilka som kan komma att få tillgång till dina personuppgifter, vilka dina rättigheter är, samt lagring och gallring av personuppgifterna. Detta för att du ska känna dig trygg hos oss, oavsett om du är kund, vårdtagare, anställd eller leverantör hos oss, med att vi behandlar dina personuppgifter korrekt, och också att det blir tydligare vart du kan vända dig med dina frågor. Vi bryr oss om dina uppgifter därför att vi är angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, och i enlighet med dataskyddslagstiftningen och annan tillämplig integritetslagstiftning. Vi har även utsett ett dataskyddsombud vars uppgift är att kontrollera att vi följer bestämmelserna i dataskyddsförordningen. För att kunna hantera dina personuppgifter på ett tryggt och säkert sätt har vi tagit fram en dataskyddshandbok.

 

3. Personuppgiftsansvarig

Derma Clinic Älvsjö AB med organisationsnummer 559097-6048 är personuppgiftsansvarig. 

Adress: Älvsjö Torg 15 B, 125 34 Älvsjö Tfn: 070 386 01 01.

4. Vilka personuppgifter (Kategorier av personuppgifter) som samlas in

 

Som kund/vårdtagare hos oss samlar vi in följande:

• namn

• personnummer

• kontaktuppgifter

• uppgifter om din hälsa

• bilder för uppföljning av behandling 

 

Som medarbetar hos oss samlar vi in följande:

• namn

• personnummer

• bankuppgifter

• kontaktuppgifter

• uppgift om anhöriga

• när det är relevant, uppgifter om din hälsa

• när det är relevant, uppgifter om dina utbildningar och erfarenheter

Som kontaktperson från leverantörer samlar vi in följande:

• namn

• e-postadress

• telefonnummer

• yrkestitel

 

5. Hur vi samlar in uppgifter om dig

Vi samlar in personuppgifter om dig som kund/vårdtagare på flera olika sätt. Exempelvis sker det när du bokar din tid hos oss, eller när du registrerar dig i receptionen. Vi samlar in personuppgifter om dig som medarbetare på flera olika sätt. Till exempel vid anställning. Vi samlar in personuppgifter om dig som kontaktperson från leverantör i samband med att avtal ingås mellan Derma Clinic och leverantör som du tillhör. 

6. Varför samlas personuppgifterna in?

Vi samlar in dina personuppgifter som kund/vårdtagare:

• för att ta emot och bearbeta din bokning.

• för att ta emot och bearbeta era uppgifter och eventuellt skriva ut recept till dig.

• för att ge medicinsk rådgivning, behandling och uppföljning.

• för att göra verksamhetsuppföljning och kvalitetssäkring av behandling.

 

Vi samlar in dina personuppgifter, som medarbetare eller leverantör hos oss för att kunna:

• fullgöra våra förpliktelser enligt gällande lag och förordningar för att fullgöra vårt avtal med berörda medarbetare och leverantörer.

• Genomföra verksamhetsuppföljning och kvalitetssäkring av behandling.

7. Laglig grund för behandling av personuppgifterna

Vi behandlar personuppgifterna enligt gällande lagar och regelverk. Huvudsakligen behandlar vi personuppgifter med stöd av de lagliga grunderna rättslig förpliktelse och uppfylla avtal. Vissa personuppgifter får vi endast behandla om du lämnat samtycke till behandlingen. Du har alltid rätt att återkalla ditt samtycke.

 

8. Vilka som kan komma att få tillgång till dina personuppgifter

Hos oss sker alla behandlingar av personuppgifter enligt gällande dataskyddslagstiftning. Detta innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att uppgifterna inte är tillgängliga för fler personer än vad som är nödvändigt. Gällande din behandlingsinformation gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till dina personuppgifter. Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part. I vissa situationer kommer det dock vara nödvändigt, bl.a. kan de komma att lämnas ut till leverantörer som vi samarbetar med för att de ska kunna utföra de tjänster som vi är beroende av för att kunna driva vår verksamhet och tillhandahålla våra tjänster. 

 

9. Dina rättigheter

Dina rättigheter enligt GDPR inkluderar följande:

• Rätt till tillgång – Enligt artikel 15 GDPR har du rätt att ta del av Personuppgifterna och att bli informerad om behandlingen. 

• Rätt till rättelse – Enligt artikel 16 GDPR har du rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig. Du har också rätt att komplettera ofullständiga personuppgifter. 

• Rätt till radering (”rätten att bli bortglömd”) – Under vissa omständigheter har du med stöd av artikel 17 GDPR rätt att få Personuppgifterna raderade. 

• Rätt till begränsning av användning – Under vissa omständigheter har du enligt artikel 18 GDPR rätt att begränsa behandlingen av Personuppgifterna.

• Rätt till dataportabilitet – Enligt artikel 20 GDPR har du rätt att få ut Personuppgifterna i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

• Rätt att göra invändningar – Enligt artikel 21 GDPR har du rätt att invända mot viss behandling av Personuppgifterna. Den rätten gäller dock inte om personuppgiftsansvarig kan visa på vissa särskilt tungt vägande skäl för att fortsätta behandlingen. Om du vill läsa mer på Integritetsskyddsmyndighetens hemsida hittar du rättigheterna beskrivna i sin helhet. https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registreradesrattigheter/

 

10. Lagring och gallring av uppgifter

Personuppgifter lagras så länge det krävs för att uppfylla syftet.

 

11. Incidenthanteringsrutiner

Vi följer kraven i GDPR att rapportera eventuellt dataintrång eller otillåten spridning av data till tillsynsmyndigheten för personuppgiftsbrott inom 72 timmar.

 

12. Kontakt, synpunkter och Klagomål

För ytterligare information om personuppgiftshantering eller om du har frågor, eller om du anser att dina personuppgifter behandlas på ett felaktigt sätt är du välkommen att kontakta oss på mejladress: [email protected]. Ghazwan Alkllisly är vårt Dataskyddsombud vars huvudsakliga uppgift är att kontrollera att vi följer gällande dataskyddslagstiftning och ta emot dina synpunkter eller frågor kring vår behandling av dina personuppgifter. Om du tycker att någon behandlar uppgifter om dig på ett sätt som strider mot dataskyddsförordningen kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

 

Denna policy uppdaterades senaste den 2021-05-26

.