Integritetspolicy – Ann Margreth Bhy

Integritetspolicy för Ann-Margreth Bhy AB med webbplats https://annmargrethbhy.se/

Ann-Margreth Bhy AB är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna integritetspolicy/dataskyddspolicy. Vår integritetspolicy beskriver vad, hur och varför vi behandlar personuppgifter/data om dig. Policyn gäller för all verksamhet knuten till Ann-Margreth Bhy AB.

Vi strävar efter att upprätthålla högsta möjliga nivå av dataskydd för att säkra ett högt integritetsskydd för dig som användare av webbplatsen, potentiell kund, befintlig kund och tidigare kund (patient).

Kontakta oss gärna om du har några frågor. Du hittar uppgifter till personuppgiftsansvarig längst ner på sidan.

Nedan är en redogörelse utifrån GDPR-förordningens bestämmelser och, i förekommande fall, utifrån hälso- och sjukvårdslagstiftning (där tillämpligt).

Vilka personuppgifter kan samlas in och behandlas av oss?

Kontaktinformation: Namn, adress, e-postadress, telefonnummer, titel och arbetsplats
Betalningsinformation: Information om betalningsmedel och betalningsdetaljer
Kundhistorik: Information om bokningar och besök
Kundaktivitet: Teknisk information om dina enheter och hur du använder webbplatsen (IP-adress, språk, inställningar i webbläsaren, med mera)
Personnummer/Organisationsnummer: Används endast när det krävs för fakturering/betalning
Referenser: Till exempel vid anställningsprocess
 Vänligen se mer information om verksamhetens hantering av personuppgifter enligt vårdlagstiftning och om journalsystem nedan.

Vi använder cookies på webbplatsen. För mer information, läs mer nedan och se vår policy här.

Hur samlar vi in dina uppgifter?

Dina personuppgifter samlas normalt in direkt från dig som användare/patient, till exempel när du tar kontakt med oss via telefon eller e-post eller via formulär på webbplatsen, skickar en förfrågan oavsett medium, begär en offert eller prisuppgift eller använder vår webbplats och godkänner att cookies sparas på din enhet.

Genom ditt handlande ger du ditt medgivande till att vi kan spara och behandla dina kontaktuppgifter och personuppgifter både i kontakt med dig, i förekommande fall med tredje part och när det gäller våra interna processer. Vi kan också samla in uppgifter från offentliga register om det behövs för att uppfylla en avtalssituation med dig.

Om du motsätter dig behandling av personuppgifter ombedes du ej använda webbplatsen och ej ta någon form av kontakt med oss.

Så här kan vi använda dina personuppgifter

Vi använder dina personuppgifter på flera sätt. I förteckningen nedan berättar vi om hur och varför vi använder dina uppgifter.

Behandling i kundrelation
Vi använder dina personuppgifter för att hantera vår kontakt med dig. I detta ingår förfrågningar, kundtjänstärenden, bokningar, med mera.

Observera att dessa grunder för behandling gäller kontakt både före avtalssituation, under kundrelation och efter kundrelationens avslutande.

Exempel på personuppgifter som behandlas: Fullständigt namn, e-post, postadress och telefonnummer.

Den rättsliga grunden är att behandlingen är nödvändig för uppfyllande av avtal (art. 6 avsnitt 1 bokstav b GDPR). Dina uppgifter sparas så länge som det krävs enligt bokföringslagens regler.

Leverans/uppfyllande av avtal
Vi använder dina personuppgifter för att hantera avtalssituationen med dig, både före, under och efter utfört arbete. Uppgifterna används exempelvis till offerter, planeringsunderlag, beräkningsunderlag och fakturor.

Exempel på personuppgifter som behandlas: Namn, e-post, telefonnummer, personnummer/organisationsnummer och postadress.

Observera att personuppgifter i form av namn och adress som kan stå på fakturor som vidarebefordras till tredje man, såsom exempelvis revisor, maskeras för att upprätthålla sekretess.

Förbättring av våra tjänster
Vi använder personuppgifter för att förbättra vårt erbjudande till kund. Det handlar då exempelvis om analys av kundaktivitet och kundhistorik.

Den rättsliga grunden för personuppgiftsbehandling i detta syfte är ett berättigat intresse från vår sida (art. 6 avsnitt 1 bokstav f GDPR).

Exempel på uppgifter som behandlas: Orderhistorik, ärenden i kundtjänst, offerter, förfrågningar och tekniska data såsom IP-adress (läs mer om cookies nedan).

Marknadsföring
Vi kan komma att använda dina personuppgifter i marknadsföring av våra produkter. Det handlar då om både e-post och vanlig post samt telefonsamtal med information om nyheter och erbjudanden.

Den rättsliga grunden för den här behandlingen är vårt berättigade intresse (art. 6 avsnitt 1 bokstav f GDPR) och/eller ditt medgivande (art. 6 avsnitt 1 bokstav a GDPR). Du kan alltid reservera dig från kontakt i marknadsförings- och försäljningssyfte genom att kontakta personuppgiftsansvarig.

Exempel på uppgifter som behandlas: Namn, e-post, postadress och telefonnummer.

Rättsliga åtaganden
Våra rättsliga åtaganden inkluderar kravet på att spara bokföringsmaterial, i vilket personuppgifter kan ingå. Vår behandling i denna del är nödvändig för att uppfylla ett rättsligt tvingande åtagande (art. 6 avsnitt 1 bokstav c GDPR).

Särskilt om hälso- och sjukvårdslagen och journalsystem

Den personuppgiftsansvariges verksamhet lyder under Hälso- och sjukvårdslagen och med det följer en skyldighet att föra journal (detta enligt patientdatalagen). Verksamheten står även under tillsyn av Inspektionen för vård och omsorg (IVO) och i händelse av deras tillsyn så fyller patientuppgifterna en viktig funktion.

Lagringstiden enligt patientdatalagen är 10 år efter avslutad kontakt. Därefter raderas journalen.

För alla patientuppgifter gäller regler om tystnadsplikt som följer av patientsäkerhetslagens bestämmelser. Uppgifter lämnas endast ut efter samtycke av den som lämnat uppgifterna. För alla patientuppgifter, både sådant som den enskilde lämnat och de som används i exempelvis journalen, gäller regler om tystnadsplikt som följer av patientsäkerhetslagens bestämmelser.

Enligt patientdatalagen och Socialstyrelsens föreskrifter ställs vissa krav på innehåll i journalen, uppgifter om bakgrunden till kontakten, de bedömningar som görs, de planeringar som görs och de åtgärder som genomförs.

Den personuppgiftsansvarige har ett eget slutet journalsystem vilket innebär att andra vårdgivare inte kan komma åt uppgifterna. Journalsystemet är inlåst i kassaskåp för att förhindra obehörig åtkomst.

Enligt lag omfattas verksamheten av anmälningsskyldighet enligt socialtjänstlagen om den personuppgiftsansvarige får vetskap om att barn far illa.

Så här skyddar vi dina uppgifter

Vi använder oss av kryptering via SSL/HTTPS av den data som du skickar via webbplatsen. När det gäller lagring av dina personuppgifter sker den med högsta möjliga säkerhetsnivå. Vi säkerställer att ingen utomstående samt ingen obehörig kan få tillgång till dina personuppgifter.

Var lagras dina personuppgifter?

Vi lagrar dina personuppgifter på servrar inom Sverige och EES-området. Om vi använder någon funktion som tillhandahålls av en aktör utanför detta område säkerställer vi att säkerhetsnivån är minst densamma som den måste vara i Sverige och EES-området exempelvis genom användning av EU:s standardavtal eller andra åtgärder.

Vem delar vi dina personuppgifter med?

I syfte att erbjuda våra tjänster ingår vi avtal med personuppgiftsbiträden. Dessa inkluderar företag som hanterar betalningar, IT-tjänster, finansiell information, transporter med mera samt andra aktörer som vi anlitar som underleverantörer. Vi säkerställer att dessa personuppgiftsbiträden behandlar dina personuppgifter på ett säkert sätt med sekretess för informationen.

Vi förmedlar dina personuppgifter till tredje part endast i det fall vi har nödvändiga garantier för att dina personuppgifter behandlas och lagras på ett säkert sätt. Dina uppgifter behandlas alltid enligt vår instruktion och personuppgiftsbiträden har inte någon rätt att använda uppgifterna i en utsträckning som går utöver vad denna policy anger.

I övrigt varken delar, överlåter eller säljer vi dina personliga data på något sätt, med mindre det fordras av oss i ett rättsligt ärende eller efter samtycke från din sida.

Se särskilt om hälso- och sjukvårdslagen och journalsystem ovan.

Så här arbetar vi med cookies

Vi använder cookies på vår webbplats. En cookie är en textfil med data som sparas på din dator. Syftet är att ge avsedd funktionalitet till webbplatsen. Du kan neka till valfria cookies medan grundläggande cookies för säkerhet och funktionalitet (så kallade nödvändiga cookies) alltid är aktiva.

Vi kan även använda cookies för att kunna anpassa din upplevelse av webbplatsen och göra information och marknadsföring relevant. Om du inte nekar cookies för analys kan vi också använda cookies för att samla information om besökaraktivitet.

Du samtycker till insamling av tekniska personuppgifter (IP-adress med mera) när du godkänner cookies för funktionell anpassning, analys, prestanda och annonshantering. Du kan när som helst dra tillbaka dina samtycken.

De flesta webbläsare ger dig möjlighet att hantera eller ta bort dina cookies genom att gå till webbläsarens inställningar. För att lära dig mer om cookies, inklusive hur du kan se vilka cookies som har sparats samt hur du hanterar och raderar dem, vänligen besök www.allaboutcookies.org.

Så här länge sparar vi dina uppgifter

Vår policy är att vi inte lagrar dina personuppgifter längre tid än det är nödvändigt för insamlingens syfte. För vissa uppgifter sparar vi dina personuppgifter i sju år, detta enligt reglerna i bokföringslagen. För uppgifter enligt patientdatalagen är lagringstiden 10 år efter avslutad kontakt.

Ändring av vår integritetspolicy

Beroende på hur vår verksamhet utvecklas kan vi behöva revidera denna integritetspolicy. Du som användare av webbplatsen eller patient hos oss ombedes kontrollera denna policy med jämna mellanrum för att alltid ha aktuella uppgifter.

Länkar till andra webbplatser

På webbplatsen kan det finnas länkar till andra webbplatser. Du ska vara medveten om att vår integritetspolicy inte gäller för innehåll och funktioner hos tredje part. Du ombedes läsa tredje parts integritetspolicy eller motsvarande om du väljer att gå till en annan webbplats via en länk på denna webbplats.

Dina rättigheter enligt GDPR-förordningen

Du har ett antal rättigheter enligt GDPR-förordningen. Du kan ta en eller flera av dem i anspråk genom att skicka e-post eller vanlig post till personuppgiftsansvarig.

Rätt till radering – Du har rätt att kräva att vi raderar dina uppgifter omedelbart (bli bortglömd). Undantag gäller dock för uppgifter som måste sparas i sju år enligt bokföringslagens regler samt när det gäller specialregler i hälso- och sjukvårdslagstiftningen.

Rätt till rättelse – Om vi har fel uppgifter har du rätt att få dem rättade skyndsamt.

Rätt till insyn – Du har givetvis rätt att få en förteckning av vilka uppgifter vi behandlar om dig.

Rätt till begränsning – Du har rätt att begära begränsning av vår behandling av dina personuppgifter.

Rätt att protestera – Du kan alltid protestera mot vår behandling förutsatt att det inte handlar om uppgifter som måste sparas i sju år enligt bokföringslagen.

Rätt till dataportabilitet – Du har rätt att begära ut dina uppgifter i ett format som är allmänt maskinläsbart för flytt mellan enheter.

Rätt att klaga – Slutligen har du rätt att rikta klagomål avseende vår behandling. Kontakta oss gärna först innan du vänder dig till Integritetsskyddsmyndigheten.

Ovan gäller i det fall inte hälso- och sjukvårdslagstiftningen stipulerar annat.

Personuppgiftsansvarig:
Ann-Margreth Bhy
Kompanivägen 13
791 40 Falun
Organisationsnummer: 556828-8111
annmargrethbhy.ab@gmail.com