Hoppa till innehållet

Reviderat maj 2018

 

Integritetspolicy Hermelinen med dotterbolag

Integritet och behandling av personuppgifter

För Hermelinen är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling. Det gäller när det är fråga om register.

Personuppgiftsansvarig

För de behandlingar som sker inom Hermelinens verksamhet är Hermelinen personuppgiftsansvarig. (Hermelinengruppen Holding AB orgnr 556971-0154 Luleå, Sverige). För vissa behandlingar, såsom t ex medlemsregister och journalsystem är ansvaret mellan oss och leverantörer reglerat i avtal.

Vilka personuppgifter samlar vi in om dig och varför?

Generellt

Vi behandlar i huvudsak ditt namn, ditt personnummer, din e-postadress och ditt telefonnummer. Ibland kan ytterligare information behandlas, t ex ditt företag med anställda men bara om du själv kan anses ha offentliggjort informationen. För vissa tjänster kan du även, men måste inte, uppge intresseområden. Om du skapar ett användarkonto hos oss kommer vi även behandla dina inloggningsuppgifter.

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis sjukvårdbesök, operation/behandling, träning eller deltagande i en utbildning). Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse.

Därutöver kan vi komma att använda dina personuppgifter för att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig.

Hermelinen behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster.

Om Hermelinen skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Exvis om vi vill inhämta journaluppgifter från annan vårdgivare. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig för att boka en tid på vår sjukvårdsmottagning, köper träningskort, ditt företag köper företagstjänster hos oss, nyhetsbrev, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss.

Hermelinen har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket Region Norrbotten eller Försäkringskassan. Vissa uppgifter lämnas även för statistiska ändamål.

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Hermelinen kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat ”Privacy Shield” användningen av ”Binding Corporate Rules” och olika avtalslösningar. Om du vill ha ytterligare information om dessa skyddsåtgärder är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Journallagen har sina särskilda krav som vi följer och vissa uppgifter i bokföringen behöver pga lagstiftning t ex sparas minst sju år medan uppgifter om utbildningar/event raderas inom någon vecka efter att evenemanget är avslutat.

Vad är dina rättigheter som registrerad?

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet

Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Ladda ner dokumentet och svara på frågorna samt underteckna det. Maila därefter det ifyllda dokumentet tilldataskyddsombud@hermelinen.se. Mailet ska i möjligaste mån skickas från den mailadress du är registrerad med hos Hermelinen

Hur hanterar vi personnummer?

I sjukvården är det motiverat med hänsyn främst till att vi behöver ha en säker identifiering.

Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Tillsynsmyndighet

Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se

Kontakta oss vid frågor om hur vi behandlar personuppgifter!

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: dataskyddsombud@hermelinen.se, eller via telefon på: 0920-402233

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Hermelinengruppen Holding

Besöksadress:
Sandviksgatan 60
972 33 Luleå

Tfn:
0920-402200; 0920-402300

 

 

Om cookies

Vad är en cookie?

En cookie är en liten textfil med information som vid uppkoppling mot en webbplats sparas på din enhet. Vid senare besök på webbplatsen med samma enhet hämtar webbplatsen upp informationen från enheten för att underlätta besöket på webbplatsen. Det finns två typer av cookies; permanenta och temporära.

  • Permanenta cookies lagras som en fil på din enhet under en viss tid.
  • Temporära cookies lagras tillfälligt och försvinner när du stänger din webbläsare.


Varför meddelar vi om cookies?

Den 1 juli 2011 ändrades lagen om elektronisk kommunikation (LEK). Cookielagen, LEK kap 6 §18, är en del av EU-direktivet The Revised E-Privacy Directive. Lagen syftar till att förhindra att Internetanvändare spåras utan sitt samtycke. Detta genom att förbjuda att data sparas på, eller hämtas från, användarens terminalutrustning, till exempel dator, mobiltelefon eller surfplatta.

Lagen säger: ”Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.”

Varför använder vi oss av cookies?

På hermelinen.se använder vi oss av cookies för att ständigt förbättra din upplevelse på vår webb.

Under dessa omständigheter använder vi oss av cookies:

  • Inloggning (För att veta om man är inloggad eller inte)
  • Bildstorlekar (För att kunna anpassa bildernas upplösning efter besökarens skärmstorlek)
  • Webbstatistik (För att kunna vidareutveckla sidan)
  • Accept av våra cookies-villkor (För att enheten du använder ska slippa bli tillfrågad igen.

Vi sparar ingen personlig information via cookies. Den information vi däremot lagrar via cookies, genom exempelvis statistik i utvecklande syfte, används aldrig av andra parter än Hermelinen.

Hur stänger man av cookies?

För att kunna använda hermelinen.se fullt ut måste du acceptera cookies. Vill du däremot inte använda cookies kan du stänga av cookies via din webbläsares säkerhetsinställningar. Det medför dock att du inte kan använda alla funktioner på vår webbplats.

Allmän information om cookies och den nya lagen om elektronisk kommunikation finns på Post- och telestyrelsens webbplats

 

Rätt till loggutdrag

Som patient på Hermelinen har du rätt att ta del av dina journalloggar. Detta enligt Patientdatalagen.

Blankett för beställning av logglista.

By Formsmedjan. Powered by Yago