Vi värnar om din integritet. Denna personuppgiftspolicy beskriver hur vi, i enlighet med gällande lagar och förordningar, hanterar de personuppgifter du delar med oss.Vi samlar inte in fler uppgifter än vad som är nödvändigt för respektive ändamål. Vårt dataskyddsombud är Anders Jansten. Vår behandling och lagring av personuppgifter skiljer sig beroende på om du:

A) Är patient på någon av våra kliniker

Dina personuppgifter behövs för att vi ska kunna fullgöra vårt lagstadgade åtagande att föra patientjournal enligt Patientdatalagen (2008:355) samt för att säkerställa tillgång till uppgifter i vården. Kontaktuppgifter kan användas för uppföljning av vården och klinikinformation efter en intresseavvägning. Uppgifter om din hälsa hanteras enligt Patientdatalagens och GDPR:s höga krav på sekretess och säkerhet.Rättslig grund: Rättslig förpliktelse (artikel 6.1 c GDPR) och behandling för hälso- och sjukvårdsändamål (artikel 9.2 h GDPR).

B) Söker arbete hos oss

För att kunna genomföra en rekryteringsprocess behandlar vi de personuppgifter du lämnar till oss. Personuppgifterna sparas endast under rekryteringsprocessen och raderas därefter, om inte annat samtycke lämnats för framtida rekryteringar. Rättslig grund: Intresseavvägning (artikel 6.1 f GDPR) eller samtycke (artikel 6.1 a GDPR).

C) Deltar på något av våra event eller utbildningar

När du registrerar dig för att delta på ett event eller en utbildning samtycker du till att vi lagrar dina kontaktuppgifter fram till att aktiviteten är genomförd. Vi använder dessa uppgifter för administration och deltagarlistor. Eventuella bilder som tas i samband med aktiviteter kan komma att användas för att informera om vår verksamhet. Vi gör alltid en intresseavvägning innan publicering, och du har möjlighet att i förväg invända mot att bilder på dig används. Rättslig grund: Samtycke (artikel 6.1 a GDPR) och berättigat intresse (artikel 6.1 f GDPR).

D) Hantering av e-post

Integritetskänsliga uppgifter som inkommer via e-post raderas omedelbart efter att nödvändig information har förts över till patientjournal eller relevant system. Vid all inkommande e-post görs en intresseavvägning och bedömning för att säkerställa korrekt hantering ur ett rättsligt och dataskyddsmässigt perspektiv. Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) och rättslig förpliktelse där det är tillämpligt (artikel 6.1 c GDPR).

Viktigt att veta:

• Vi säljer aldrig dina personuppgifter vidare.
• Om vi delar dina uppgifter med en tjänsteleverantör regleras detta genom personuppgiftsbiträdesavtal, där leverantören endast får använda uppgifterna för att fullgöra sitt uppdrag och är skyldig att skydda dem.
• Du har rätt att begära tillgång till, rättelse av eller radering av dina uppgifter, i den utsträckning som lagen tillåter.
• Du har rätt att när som helst återkalla ditt samtycke (om samtycke är rättslig grund för behandlingen).
• Vi håller en hög säkerhetsnivå för att skydda dina uppgifter mot obehörig åtkomst, förlust eller ändring.
• Du har rätt att när som helst få ut all den information som finns registrerad om dig.
• Du har rätt att få dina uppgifter rättade och vissa uppgifter raderade om lagen så tillåter.
• Vi håller en hög säkerhetsnivå för att skydda dina uppgifter så att de inte ska försvinna, ändras eller utsättas för obehörig åtkomst

Personuppgiftsansvarig:

Personuppgiftsansvarig enligt denna policy är Hela Kroppen Fysiocenter Sverige AB, organisationsnummer 556491-6764. Du kan kontakta oss via uppgifterna på vår hemsida: www.helakroppen.se. Om du inte är nöjd med hur vi hanterat dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige. Denna personuppgiftspolicy gäller för Hela Kroppen Fysiocenter Sverige AB och inte för externa webbplatser som det finns länkar till på vår hemsida.