Senast uppdaterad: 1 december 2021
Senast uppdaterad: 1 december 2021
Bonliva Care - Integritetspolicy
1. Introduktion
Denna integritetspolicy (”Policyn”) beskriver hur Bonliva Care AB xxx.xx (559313-0510) ("Bonliva Care", "vi", "oss", "vår", ”våra”, ”vårt”), med adress Xxxxx Xxxxxxxxxx 000, 000 00 Xxxxxxxxx, xxxxxxxxx Personuppgifter.
Vi behandlar dina Personuppgifter när du själv har lämnat dem till oss eller när vi erhållit dem från någon annan (s.k. tredje part), på det sätt som beskrivs i denna Policy. Vi ansvarar för den personuppgiftsbehandling som beskrivs i denna Policy i egenskap av Personuppgiftsansvarig och har därför en skyldighet att se till att Behandlingen sker i enlighet med Policyn och vid var tid gällande personuppgiftslagstiftning.
Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar. I denna Policy redogörs därför bl.a. för vilka kategorier av Personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer Behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela Personuppgifterna med, var Personuppgifterna behandlas samt dina rättigheter som Registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår Behandling av Personuppgifter.
Vi hoppas att denna Policy besvarar dina frågor kring vår Behandling av samt skyddet för dina Personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller via xxxxxxxxx@xxxxxxx.xx.
2. Definitioner
"Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning och överlämning.
"Gällande rätt" är den lagstiftning som är tillämplig på Behandlingen av Personuppgifter inklusive den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”), kompletterande nationell lagstiftning som patientdatalagen, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person.
"Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och som därmed även ansvarar för att Personuppgifterna behandlas enligt Gällande rätt.
"Personuppgiftsbiträde" är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt Gällande rätt.
"Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas (”du”, ”dig”, ”din”, ”dina”, ”ditt”), exempelvis anställd, patient, eller kontaktperson hos någon av våra samarbetspartners eller underleverantörer.
"Känsliga Personuppgifter" är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
"Tjänsten" betyder hälso- och sjukvård samt därtill närliggande discipliner, och därmed förenlig verksamhet.
3. Personuppgiftsansvar
Informationen i denna Policy omfattar Behandling av Personuppgifter som Bonliva Care är Personuppgiftsansvarig för, dvs. den Behandling för vilken vi bestämmer ändamål (varför en Behandling görs) och medel (på vilket sätt, vilka Personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar Personuppgifter i rollen som Personuppgiftsbiträde.
[Skriv här]
Bonliva Care behandlar löpande Personuppgifter om bl.a. patienter, våra anställda samt kontaktpersoner till våra underleverantörer och samarbetspartners. Vår utgångspunkt är att inte behandla fler Personuppgifter än vad som behövs för aktuellt ändamål. Som vårdgivare behandlar vi patientdata (dvs. Känsliga Personuppgifter) såväl enligt patientdatalagen som enligt Dataskyddsförordningen.
4. Hur vi behandlar dina Personuppgifter
I detta avsnitt beskrivs vilka kategorier av Personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilken laglig grund vi stödjer Behandlingen på samt under vilken tid uppgifterna lagras.
4.1 Kandidater
Ändamål | Laglig grund | Kategorier av personuppgifter |
För att kunna ta | Vårt berättigade intresse av att | Namn, personnummer eller ålder, |
kontakt och sedan | kunna upprätthålla och utveckla | kontaktuppgifter (såsom adress, e-post och |
upprätthålla och | relationen med dig som Kandidat | telefonnummer), meddelanden du lämnat till |
utveckla kontakten | för att kunna förmedla vad vi | oss via hemsidan, uppgifter om yrkesroll |
med dig efter din | bedömer är relevanta uppdrag och | och huvudsaklig inriktning |
intresseanmälan. | arbetspass, dvs. uppdrag och | (kompetensområde), uppgifter om drift av |
arbetspass som matchar din | aktiebolag, handelsbolag eller enskild firma, | |
kompetens och dina önskemål. | förskrivarkod, uppgifter lämnade i Cv:n och | |
personliga brev (inklusive referensers | ||
kontaktuppgifter), intervjuanteckningar och | ||
uppgifter från referenser, information som | ||
inhämtats från relevanta myndigheter och | ||
register inom ramen för den kvalitetskontroll | ||
som genomförs (såsom eventuella | ||
anmälningar och tillsynsärenden från IVO), | ||
anteckning om att vi har sett ditt utdrag ur | ||
belastningsregistret och, i förekommande | ||
fall, norskt skattekort, SINK-beslut samt | ||
information från Försäkringskassan. | ||
För att kunna | Vårt berättigade intresse av att | Namn, personnummer eller ålder, |
genomföra | kunna upprätthålla och utveckla | kontaktuppgifter (såsom adress, e-post och |
telefonintervju med | relationen med dig som Kandidat | telefonnummer), meddelanden du lämnat till |
dig. | för att kunna förmedla vad vi | oss via hemsidan, uppgifter om yrkesroll |
bedömer är relevanta uppdrag och | och huvudsaklig inriktning | |
arbetspass, dvs. uppdrag och | (kompetensområde), uppgifter om drift av | |
arbetspass som matchar din | aktiebolag, handelsbolag eller enskild firma, | |
kompetens och dina önskemål. | förskrivarkod, uppgifter lämnade i Cv:n och | |
personliga brev (inklusive referensers | ||
kontaktuppgifter), intervjuanteckningar och | ||
uppgifter från referenser, information som | ||
inhämtats från relevanta myndigheter och | ||
register inom ramen för den kvalitetskontroll | ||
som genomförs (såsom eventuella | ||
anmälningar och tillsynsärenden från IVO), | ||
anteckning om att vi har sett ditt utdrag ur | ||
belastningsregistret och, i förekommande | ||
fall, norskt skattekort, SINK-beslut samt | ||
information från Försäkringskassan. | ||
För att kunna skapa | Vårt berättigade intresse av att | Namn, personnummer eller ålder, |
en fullständig | kunna upprätthålla och utveckla | kontaktuppgifter (såsom adress, e-post och |
kompetensbeskrivning | relationen med dig som Kandidat | telefonnummer), meddelanden du lämnat till |
avseende dig. | för att kunna förmedla vad vi | oss via hemsidan, uppgifter om yrkesroll |
bedömer är relevanta uppdrag och | och huvudsaklig inriktning | |
arbetspass, dvs. uppdrag och | (kompetensområde), uppgifter om drift av | |
arbetspass som matchar din | aktiebolag, handelsbolag eller enskild firma, | |
kompetens och dina önskemål. | förskrivarkod, uppgifter lämnade i Cv:n och | |
personliga brev (inklusive referensers | ||
kontaktuppgifter), intervjuanteckningar och | ||
uppgifter från referenser, information som |
inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. | ||
För att kunna | Vårt berättigade intresse av att | Namn, personnummer eller ålder, |
genomföra | kunna upprätthålla och utveckla | kontaktuppgifter (såsom adress, e-post och |
kvalitetskontroll | relationen med dig som Kandidat | telefonnummer), meddelanden du lämnat till |
avseende dig | för att kunna förmedla vad vi | oss via hemsidan, uppgifter om yrkesroll |
bedömer är relevanta uppdrag och | och huvudsaklig inriktning | |
arbetspass, dvs. uppdrag och | (kompetensområde), uppgifter om drift av | |
arbetspass som matchar din | aktiebolag, handelsbolag eller enskild firma, | |
kompetens och dina önskemål. | förskrivarkod, uppgifter lämnade i Cv:n och | |
personliga brev (inklusive referensers | ||
kontaktuppgifter), intervjuanteckningar och | ||
uppgifter från referenser, information som | ||
inhämtats från relevanta myndigheter och | ||
register inom ramen för den kvalitetskontroll | ||
som genomförs (såsom eventuella | ||
anmälningar och tillsynsärenden från IVO), | ||
anteckning om att vi har sett ditt utdrag ur | ||
belastningsregistret och, i förekommande | ||
fall, norskt skattekort, SINK-beslut samt | ||
information från Försäkringskassan. | ||
För att kunna | Vårt berättigade intresse av att | Namn, personnummer eller ålder, |
förmedla relevanta | kunna upprätthålla och utveckla | kontaktuppgifter (såsom adress, e-post och |
uppdragsförslag till | relationen med dig som Kandidat | telefonnummer), meddelanden du lämnat till |
dig och låta dig | för att kunna förmedla vad vi | oss via hemsidan, uppgifter om yrkesroll |
anmäla intresse för | bedömer är relevanta uppdrag och | och huvudsaklig inriktning |
arbetspass och | arbetspass, dvs. uppdrag och | (kompetensområde), uppgifter om drift av |
uppdrag. | arbetspass som matchar din | aktiebolag, handelsbolag eller enskild firma, |
kompetens och dina önskemål. | förskrivarkod, uppgifter lämnade i Cv:n och | |
personliga brev (inklusive referensers | ||
kontaktuppgifter), intervjuanteckningar och | ||
uppgifter från referenser, information som | ||
inhämtats från relevanta myndigheter och | ||
register inom ramen för den kvalitetskontroll | ||
som genomförs (såsom eventuella | ||
anmälningar och tillsynsärenden från IVO), | ||
anteckning om att vi har sett ditt utdrag ur | ||
belastningsregistret och, i förekommande | ||
fall, norskt skattekort, SINK-beslut samt | ||
information från Försäkringskassan. | ||
För att kunna skicka | Behandlingen stödjer sig på det | Namn och kontaktuppgifter (såsom adress, |
nyhetsbrev och annan | samtycke du lämnar i samband | e-post och telefonnummer). |
marknadsföring till | med att du anmäler intresse på vår | |
dig. | hemsida. | |
Lagringstid: Uppgifter som samlas in om dig i samband med att du söker jobb hos oss raderas som utgångspunkt efter det att rekryteringsprocessen avslutats och, om du samtyckt till detta, som längst upp till fem (5) år därefter. | ||
4.2 Anställda
Ändamål | Laglig grund | Kategorier av Personuppgifter |
För personaladministrativa ändamål. | Fullgörande av anställningsavtalet med dig och vårt berättigade intresse av att bedriva personaladministration. | Grundläggande information om dig som namn, personnummer, kontaktuppgifter (såsom adress, e- post och telefonnummer), befattning, kön och i förekommande fall passinformation (när så är relevant och nödvändigt, t.ex. vid tjänsteresor). |
För att kunna presentera relevanta förslag om anställning för dig. | Fullgörande av anställningsavtalet med dig. | Namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer), uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), förskrivarkod, uppgifter lämnade i Cv:n, uppgifter från referenser och referensers kontaktuppgifter samt information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO). |
För att i händelse av t.ex. olycksfall, frånvaro eller sjukdom kunna kontakta dina anhöriga. | Vårt berättigade intresse av att kunna kontakta och informera de närmast anhöriga du uppgett, för det fall exempelvis en olycka skulle inträffa eller om du skulle bli allvarligt sjuk under arbetstid. | Kontaktuppgifter till dina anhöriga i form av namn och telefonnummer samt deras relation till dig. |
För att avgöra om förutsättningarna för anställning och arbete i Sverige är uppfyllda, vilket i förekommande fall innefattar kontroll av medborgarskap och arbetstillstånd/uppehållstillstånd samt underrättelse till Skatteverket. | Fullgörande av rättslig förpliktelse att kontrollera och dokumentera rätten att vara och arbeta i Sverige samt att informera Skatteverket om anställningen. | Namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer), kopia av ett beslut från Migrationsverket om uppehålls- och arbetstillstånd och uppehållstillståndskort/LMA-kort. |
För att administrera och fullgöra skyldigheter avseende lön/sjuklön, frånvaro, försäkringar, kontakter med Försäkringskassan och andra myndigheter, rehabiliterings- och anpassningsåtgärder samt bedömning av arbetsförmåga. | Fullgörande av anställningsavtalet med dig samt fullgörande av rättsliga förpliktelser för oss som arbetsgivare. | Hälsodata såsom uppgifter om sjukfrånvaro, dina egna intyg, läkarintyg och utredningar, sjuklön samt information som rör rehabilitering. |
För att administrera och fullgöra skyldigheter avseende lön och lönerevision, rese- och utläggsersättning, frånvaro, ledighet inklusive semesterledighet samt övriga förmåner inklusive t.ex. försäkringar och tjänstepension. | Fullgörande av anställningsavtalet med dig samt fullgörande av rättsliga förpliktelser för oss som arbetsgivare. | Uppgifter om anställningstid, anställningsform och anställningsvillkor, befattning/yrkestitel, arbetad tid, lön, rese- och utläggsersättning, frånvaro, semester och annan ledighet, försäkringar, pension och andra förmåner, arbetsgivaravgift och skatt, personnummer och bankkontonummer. |
För att administrera och kontrollera behörigheter och tillgång till lokaler respektive information i t.ex. IT-system och nätverk. | Vårt berättigade intresse av att säkerställa att obehörig tillgång till våra lokaler eller information i våra IT- system eller nätverk inte äger rum. | Namn, kontaktuppgifter (såsom adress, e-post och telefonnummer), loggningsuppgifter avseende in- och utpassering i våra lokaler och loggningsuppgifter avseende åtkomst till information i t.ex. IT-system och nätverk. |
För att uppfylla skyldigheter i anslutning till att anställningen upphör såsom att beräkna uppsägningstid och eventuell turordning enligt lagen om | Fullgörande av anställningsavtalet med dig samt fullgörande av rättsliga förpliktelser för oss som arbetsgivare. | Start- och slutdag i anställningen samt anställningsform och anställningsvillkor. |
anställningsskydd samt fastställa förmåner. | ||
För att på begäran sammanställa och utfärda intyg, betyg, vitsord, omdömen och liknande. | Vårt berättigade intresse av att kunna sammanställa och utfärda intyg, betyg, vitsord, omdömen och liknande på den anställdes eller tidigare anställdes begäran. | Arbetsuppgifter, anställningstid, intyg, betyg, vitsord, omdömen och liknande. |
För att effektivisera och förbättra vår verksamhet, samt för att kunna genomföra interna rekryteringsprocesser och i förekommande fall för att kunna genomföra omplaceringsutredningar och erbjuda dig kompetensutveckling. | Vårt berättigade intresse av att effektivisera och förbättra vår verksamhet och för din egen kompetensutveckling samt att som arbetsgivare följa lagen om anställningsskydd. | CV, utbildningar, kvalifikationer, tidigare erfarenhet och tidigare anställningar samt prestation och arbetsutvärdering. |
För att uppfylla krav på förhandling med din arbetstagarorganisation enligt lag, utfärda arbetsgivarintyg samt uppfylla åtaganden enligt arbetsmiljölagen och lagen om facklig förtroendemans ställning på arbetsplatsen. | Fullgörande av rättsliga förpliktelser för oss som arbetsgivare. | I förekommande fall medlemskap i arbetstagarorganisation, arbetslöshetskassa och ställning som facklig förtroendeman och skyddsombud. |
För att följa upp och utreda personalärenden, vidta åtgärder med anledning av misskötsamhet eller annan brist i anställningen samt i förekommande fall genomföra fackliga förhandlingar. | Intresseavvägning, där våra berättigade intressen är att kunna hantera personalärenden rörande misskötsamhet samt i förekommande fall kunna fastställa, göra gällande eller försvara rättsliga anspråk (exempelvis för att kunna vidta rättsliga åtgärder i förhållande till en anställd) samt att som arbetsgivare följa lagen om medbestämmande i arbetslivet. | Uppgifter av betydelse för en saklig och korrekt hantering av personalärendet såsom dokumenterade händelser och incidenter samt annan fakta och uppgifter avseende personalärendet i fråga. |
För att bedöma risk för smitta samt i förekommande fall erbjuda och handlägga förebyggande åtgärder till skydd för din och andras hälsa inför utförande av uppdrag under din anställning. | Behandlingen sker med hänvisning till vår skyldighet och rätt att som arbetsgivare se till att din och andras hälsa skyddas när du utför uppdrag inom hälso- och sjukvården, samt vårt berättigade intresse av att utöva våra skyldigheter och rättigheter som arbetsgivare. | Information som inhämtats från dig genom hälsodeklaration (exempel på vår blankett för hälsodeklaration), såsom vaccinationshistorik, sjukdoms- och behandlingshistorik, födelseland och uppgift om längre vistelser utomlands. Vi behandlar även uppgifter om att och vid vilken tidpunkt inhämtande av hälsodeklaration ägt rum samt uppgifter om du erbjudits och/eller mottagit förebyggande åtgärd, såsom erbjudande av liksom utförande av vaccination, hälsokontroll/läkarbedömning och därmed sammanhängande undersökning. |
För publicering på vår hemsida och i annat marknadsföringsmaterial. | Vårt berättigade intresse av att kunna marknadsföra våra | Uppgifter relaterade till din roll som anställd såsom namn, foto, kontaktuppgifter (såsom adress, e-post och telefonnummer), befattning/yrkestitel och yrkeskompetens samt i förekommande fall |
tjänster, kompetens och medarbetare. | yrkeserfarenhet eller annan information som beskriver dig som medarbetare hos oss. | |
Lagringstid: Vi lagrar dina Personuppgifter i en form som möjliggör identifiering av dig så länge som det är nödvändigt för att vi ska kunna fullgöra våra åtaganden och förpliktelser. Räkenskapsinformation sparas t.ex. som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen. Uppgifter kan även sparas under t.ex. den tid som är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerades). Kontaktuppgifter till dina anhöriga raderas som utgångspunkt när du inte är aktuell för någon anställning eller uppdrag hos oss, dock senast en (1) månad efter ditt senaste avtalsförhållande. För visstidsanställda kan dock kontaktuppgifter till anhöriga sparas i sex (6) månader eftersom ett nytt anställningsförhållande kan komma att inledas under dessa sex månader vilket aktualiserar behovet av kontaktuppgifter till dina anhöriga. Loggningsuppgifter tas normalt sett bort en (1) månad från det att den registrerats och publicering av dig på vår hemsida tas normalt sett bort en (1) månad efter att du slutat som anställd hos oss. Information som lämnas i din hälsodeklaration raderas som utgångspunkt inom två (2) veckor och ersätts med ett intyg om att din hälsodeklaration är mottagen och kontrollerad. Sådant intyg sparas som längst i fem (5) år. Notering om åtgärder såsom vaccination och hälsokontroll sparas som längst i sex (6) veckor och ersätts därefter av intyg om att inga ytterligare åtgärder krävs. Information om medlemskap i arbetstagarorganisation m.m. xxxxxxx efter att facklig förhandling och övriga förpliktelser enligt lag är fullgjorda. | ||
4.3 Övriga konsulter
Om vi har anlitat dig som konsult genom uppdragsavtal med dig som enskild näringsidkare eller med din arbetsgivare behandlar vi dina Personuppgifter i egenskap av Personuppgiftsbiträde, eftersom det i en sådan situation är du själv eller din arbetsgivare som är Personuppgiftsansvarig för Behandlingen. Vår Behandling av dina Personuppgifter regleras då i ett personuppgiftsbiträdesavtal (”PUB-avtal”) mellan oss och dig som enskild näringsidkare eller din arbetsgivare. Nedanstående Personuppgifter behandlar vi dock i egenskap av Personuppgiftsansvarig.
Ändamål | Laglig grund | Kategorier av Personuppgifter |
För att i händelse av t.ex. olycksfall, frånvaro eller sjukdom kunna kontakta dina anhöriga. | Vårt berättigade intresse av att kunna kontakta dina anhöriga i frågor som rör dig. | Kontaktuppgifter till dina anhöriga och anhörigs relation till dig. |
Lagringstid: Kontaktuppgifter till konsulters anhöriga raderas när konsulten inte är aktuell för uppdrag hos oss, dock senast en (1) månad efter senaste avtalsförhållandet mellan oss och dig som enskild näringsidkare eller med din arbetsgivare. Kontaktuppgifter till anhöriga kan dock sparas i sex (6) månader för sådana fall ett nytt avtalsförhållande kan komma att inledas under dessa sex månader vilket aktualiserar behovet av kontaktuppgifter till dina anhöriga. | ||
4.4 Kontaktpersoner hos andra vårdgivare och samarbetspartners
För kontaktpersoner hos potentiella vårdgivare och samarbetspartners som anmäler intresse för våra tjänster via vår hemsida, gäller följande:
Ändamål | Laglig grund | Kategorier av Personuppgifter |
För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig efter intresseanmälan. | Behandlingen stödjer sig på det samtycke du lämnar i samband med att du anmäler intresse på vår hemsida. | Namn, kontaktuppgifter (såsom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner, meddelanden du lämnat till oss via hemsidan och i förekommande fall befattning. |
För att kunna presentera relevanta förslag för dig. | Behandlingen stödjer sig på det samtycke du lämnar i samband med att du anmäler intresse på vår hemsida. | Namn, kontaktuppgifter (såsom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner, meddelanden du lämnat till oss via hemsidan och i förekommande fall befattning. |
För att kunna utvärdera användningen av och förbättra vår hemsida. | Vårt berättigade intresse av att kunna utvärdera användningen av och förbättra vår hemsida. | Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida. |
Lagringstid: Vi lagrar dina uppgifter i nio (9) månader såvida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell vårdgivare eller samarbetspartner. Tekniska data om hur du har interagerat på vår hemsida kommer att lagras i nittio (90) dagar efter ditt besök. | ||
För kontaktpersoner hos potentiella vårdgivare och samarbetspartners som vi kommit i kontakt med vid personliga möten, som kontaktat någon av våra konsulter eller vars personuppgifter vi inhämtat från annan, såsom från offentliga register eller allmänna handlingar, gäller följande:
Ändamål | Laglig grund | Kategorier av Personuppgifter |
För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig. | Vårt berättigade intresse av att kunna upprätta och utveckla affärsrelationer med potentiella vårdgivare och samarbetspartners. | Namn, kontaktuppgifter (såsom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner och i förekommande fall befattning. |
För att kunna presentera relevanta förslag för dig. | Vårt berättigade intresse av att kunna upprätta och utveckla affärsrelationer med potentiella vårdgivare och samarbetspartners. | Namn, kontaktuppgifter (såsom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner och i förekommande fall befattning. |
Lagringstid: Vi lagrar dina uppgifter i nio (9) månader såvida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell vårdgivare eller samarbetspartner. | ||
För kontaktpersoner hos befintliga vårdgivare och samarbetspartners gäller följande:
Ändamål | Laglig grund | Kategorier av personuppgifter |
För att kunna kontakta dig i egenskap av kontaktperson hos vårdgivare eller samarbetspartner. | Vårt berättigade intresse av att bibehålla våra affärsrelationer och tillhandahålla våra tjänster. | Namn, kontaktuppgifter (såsom adress till företaget, e-post och telefonnummer), arbetsgivare/vårdgivare eller samarbetspartner och i förekommande fall befattning. |
Lagringstid: Under den tid vi bedömer att uppgifterna är nödvändiga för att bibehålla affärsrelationen med och tillhandahålla våra tjänster till den vårdgivare eller samarbetspartner som du är representant för. Gallring sker så snart vi fått kännedom om att uppgifterna inte längre är adekvata eller nödvändiga för ändamålet, t.ex. om vårdgivar- eller samarbetsförhållandet upphör, du som kontaktperson har bytt tjänst eller arbetsgivare eller gått i pension, eller på din begäran. | ||
4.5 Referenser
Ändamål | Behandlngar som utförs | Kategorier av Personuppgifter |
För att kunna genomföra referenstagning. | Lagring av lämnade personuppgifter i lagringsutrymmen online. Kommunikation i samband med referenstagning. | Namn. Kontaktuppgifter (såsom arbetsplatsadress, e-postadress och telefonnummer). Yrkestitel. |
Laglig grund: Intresseavvägning. Vårt berättigade intresse av att kunna genomföra referenstagningar som en del av grundliga och väl underbyggda rekryteringar. | ||
Lagringsperiod: Under den tid vi bedömer att uppgifterna är nödvändiga för att kunna genomföra referenstagning. | ||
4.6 Patienter och potentiella patienter
Ändamål | Laglig grund | Kategorier av Personuppgifter |
För att kunna identifiera dig och få kontaktuppgifter till dig. I de fall vårdrelation uppstår behöver vi hålla kontakten med dig under den tid då patientrelation föreligger. | Som potentiell patient stöder sig Behandlingen på vårt berättigade intresse av att kunna erbjuda dig hälso- och sjukvård. I de fall patientrelation uppstår stöder sig Behandlingen på rättsliga förpliktelser som åligger oss som vårdgivare. | Grundläggande information om dig som namn, personnummer och kontaktuppgifter (såsom adress, e-post och telefonnummer). |
För att tillhandahålla hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning och utföra neuropsykiatriska utredningar, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar inom ramen för utövandet av vården. | För tillhandahållande av hälso- och sjukvård stöder sig Behandlingen på fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare, såsom exempelvis avseende journalföring. För administration som att hantera betalningar stöder sig Behandlingen på fullgörande av avtalet med dig. | Uppgifter kopplade till din fysiska och/eller psykiska hälsa. Uppgifterna kan omfatta, men är ej begränsade till, information om sjukdomshistorik, medicinering, fysiologiska eller biomedicinska tillstånd, s.k. patientdata. Såvitt avser hantering av betalningar för vården behandlas även uppgifter om dig som namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer) och bankkontonummer. |
För att utföra och administrera medicinsk provtagning. | Fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare. | Utfall vid medicinsk provtagning (består av positiv, negativ och ogiltig analys). |
För att vidta lämpliga säkerhetsrutiner för patienter med skyddad identitet. | Fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare. | Information om du har skyddad identitet. |
För att utfärda reseintyg till dig i samband med medicinsk provtagning. | Fullgörande av avtal med dig. | Passinformation. |
För att kunna utvärdera användningen av vår hemsida. | Vårt berättigade intresse av att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår hemsida. | Tekniska data rörande enheter som används vid besök av vår hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har använt vår hemsida. |
Inhämtning av Personuppgifter: Även i denna del behandlar vi dina Personuppgifter när du själv har lämnat dem till oss eller när vi erhållit dem från någon annan (s.k. tredje part). Vad avser tredje part så kan det vara en annan vårdgivare eller region, eller från din försäkringsgivare eller arbetsgivare. Därutöver kan vi inhämta uppdaterade och korrekta uppgifter om dig via Statens Personadressregister (SPAR) för att kunna tillhandahålla våra Tjänster, så att rätt uppgifter om dig finns tillgängliga vid var tid och därmed underlätta din kontakt med oss. I de fall en patientrelation föreligger mellan dig och oss som vårdgivare kan vi inhämta uppgifter om dig som rör patientdata via Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för s.k. sammanhållen journalföring. | ||
Lagringstid: Avseende patientdata finns en skyldighet enligt patientdatalagen att vi som vårdgivare arkiverar journalanteckningar minst tio (10) år efter det att den sista uppgiften fördes in i handlingen. Om du har sökt till oss för medicinsk provtagning sparar vi dina kontaktuppgifter i ett (1) år efter att provtagning utförts. Provsvar sparas enligt vad som sagts om patientdata ovan. Teknisk data om hur du har interagerat med vår hemsida kommer lagras i nittio (90) dagar efter det att den samlats in. | ||
5. Kontroll av IT-användning
Som anställd hos oss måste du följa våra vid var tid gällande regler om användning av datorer, mobiltelefoner, e-post, internet samt övrig IT-utrustning och IT-verktyg som används i vår affärsverksamhet. Vi har som huvudregel fullständig tillgång till allt material och innehåll i all IT-utrustning, alla IT-verktyg samt alla system och nätverk som används av dig som anställd. Detta inkluderar t.ex. all e-postkorrespondens och all kommunikation och internetanvändning som lagras med stöd av eller sker via de system och nätverk som vi äger eller annars disponerar över. Vi kan komma att kontrollera innehållet i den IT-utrustning och de IT- verktyg (t.ex. dator, e-post och mobiltelefon) som används av dig som anställd (a) av säkerhetsskäl för att
säkerställa tillgången till våra IT-system och upprätthålla IT-säkerhet, (b) för att upprätthålla kundkontakt och liknande under din frånvaro, (c) vid misstanke om att du använder IT-utrustning i strid med våra regler, policys och riktlinjer, samt (d) vid misstanke om illojalt eller brottsligt agerande. Vid allvarlig misstanke om illojalt eller brottsligt agerande kan vi även komma att kontrollera privat kommunikation och innehåll såsom privata filer och e-postmeddelanden.
Eventuell personuppgiftsbehandling som sker i samband med vår kontroll av din IT-användning enligt detta avsnitt sker med stöd av intresseavvägning, utifrån våra berättigade intressen av att utföra åtgärderna av de skäl som anges ovan samt, vid (allvarlig) misstanke om illojalt eller brottsligt agerande, utifrån våra berättigade intressen av att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller skydda vår verksamhet i övrigt.
Uppgifter som behandlas i samband med kontroll av innehållet i och användningen av den IT-utrustning och de IT-verktyg som används av dig som anställd, sparas under den tid det är nödvändigt för att genomföra de åtgärder som anges ovan. Behandlingen av uppgifterna upphör som utgångspunkt inom en (1) månad därefter, om det inte visar sig att uppgifterna behövs under längre tid för att t.ex. utreda och vidta åtgärder i syfte att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller skydda vår verksamhet i övrigt.
6. Direktmarknadsföring
För dig som är privatperson och har samtyckt till att erhålla sådan information från oss eller för dig som är företrädare för ett företag och där vi har ett berättigat intresse av att skicka sådan information kan vi komma att använda dina Personuppgifter för direktmarknadsföring, innefattande även kommunikation angående våra Tjänster och information om viktiga händelser hos oss. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta direktmarknadsföring till dig.
7. Skyddet för dina Personuppgifter
Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår Behandling av Personuppgifter sker på ett säkert sätt och för att skydda de Personuppgifter vi behandlar mot olovlig tillgång, obehörig Behandling och missbruk. T.ex. är tillgången till de system i vilka Personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för Personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina Personuppgifter. I fråga om Känsliga Personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dessa Personuppgifter. Våra säkerhetssystem är utvecklade med integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för den Registrerades integritet.
Visare överför vi inte Personuppgifter i andra fall än de som uttryckligen anges i denna Policy.
8. Tredje parter vi kan komma att dela Personuppgifter med
Vi delar Personuppgifter med tredje parter. För detta gäller följande:
a) Bolag inom vår koncern: Bonliva Care ingår i en koncern och Personuppgifter kan således komma att delas med bolag inom vår koncern. Om vi delar dina Personuppgifter med bolag inom vår koncern kommer vi se till att uppgifterna även fortsättningsvis behandlas i enlighet med denna Policy.
b) Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet, t.ex. bolag som arbetar med IT-säkerhet och IT-driftstjänster, såsom support, underhåll och utveckling samt datalagring och marknadsutskick. Vi har även en tredjepartsleverantör som tillhandahåller vårt journalsystem där vi tillser att patientjournal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Vi kan komma att dela Personuppgifter med dessa leverantörer i samband med att de utför tjänster på uppdrag av oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi PUB-avtal och vidtar andra lämpliga åtgärder för att säkerställa att dina Personuppgifter behandlas på ett sätt som överensstämmer med denna Policy.
c) Myndigheter: Vi kan komma att lämna ut dina Personuppgifter till myndigheter (såsom Skatteverket eller Polisen) när det krävs enligt lag, föreskrift eller domstols- eller myndighetsbeslut, i syfte att fullgöra däri angiven rättslig förpliktelse.
d) Andra vårdgivare och samarbetspartners: Vi kan komma att dela Personuppgifter avseende anställda och övriga vårdkonsulter med andra vårdgivare och samarbetspartners för att administrera våra Tjänster.
e) Hotell, hyresvärdar (inkl. privatpersoner som erbjuder uthyrning av bostad), transportleverantörer (såsom flyg- och tågbolag) samt researrangörer: Vi delar kontaktuppgifter, såsom namn, pass- och telefonnummer, avseende anställda och övriga vårdkonsulter vid bokning av logi och resor.
f) Andra vårdgivare vid sammanhållen journalföring: Vi är anslutna till Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för s.k. sammanhållen journalföring. Detta betyder att när du söker vård hos en annan vårdgivare eller blir remitterad till en annan vårdgivare, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård, förutsatt att du samtyckt till det. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring.
g) Regioner: Vi kan komma att lämna ut dina Personuppgifter till den region du tillhör i syfte att uppfylla rättsliga förpliktelser som åligger oss som vårdgivare.
h) Försäkringsbolag: Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Sådant utlämnande sker bara under förutsättning att vi dessförinnan inhämtat särskilt samtycke.
De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. Personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina Personuppgifter till sådana Personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med Personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av Personuppgifter.
I vissa situationer kan dock myndigheter och vissa av de företag som vi överför Personuppgifter till enligt ovan vara självständigt Personuppgiftsansvariga för de överförda uppgifterna. När dina Personuppgifter överförs till någon som är självständigt Personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina Personuppgifter och att säkerställa att behandlingen är laglig.
9. Var vi behandlar dina Personuppgifter
Vi har som mål att alltid behandla dina Personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kan dina Personuppgifter dock komma att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter.
Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av person-uppgifter:
xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx-xxxxxxxxxx/xxxxxxxx- decisions_sv
Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat tillförsäkrar att lämpliga skyddsåtgärder vidtas hos den som mottar Personuppgifter efter överföring från EU/EES:
xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx-xxxxxxxxxx/xxxxxxxx- contractual-clauses-scc_sv
10. Sekretess och tystnadsplikt
Som vårdgivare lyder Bonliva Care under bestämmelserna om sekretess och tystnadsplikt i patientsäkerhetslagen. Tystnadsplikten omfattar all personal som en patient möter i vården och innebär att ingen information om patientens situation, sjukdom eller behandling får lämnas ut till exempelvis andra vårdgivare eller myndigheter utan att patienten har godkänt det. I undantagsfall kan vi som vårdgivare dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis vid misstanke om att ett barn far illa.
11. Dina rättigheter som Registrerad
I detta avsnitt beskrivs vilka rättigheter du har som Registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta xxxxxxxxx@xxxxxxx.xx.
Bonliva Care strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt. Vi förbehåller oss rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att du är den som du utger dig för att vara. Om identiteten inte kan säkerställas på ett trovärdigt sätt är det inte säkert att vi kan tillmötesgå din begäran. Detta eftersom de rättigheter som stadgas i Dataskyddsförordningen endast tillkommer den person som uppgifterna avser.
Rätten till tillgång Du har rätt att få bekräftelse på om vi behandlar Personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa Personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella Behandlingen, såsom för vilket eller vilka ändamål Behandlingen sker, berörda kategorier av Personuppgifter samt vilka mottagare som Personuppgifterna lämnats ut till.
Rätten till rättelse Xx har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.
Rätten till radering Xx har rätt att utan dröjsmål få dina Personuppgifter raderade om något av följande inträffar:
a) Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas;
b) du återkallar ditt samtycke för en Behandling som stödjer sig på samtycke och det finns inte någon annan laglig grund för Behandlingen;
c) du invänder mot en Behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt eller annans berättigade intresse av Behandlingen;
d) Personuppgifterna har behandlats på ett olagligt sätt;
e) Personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse.
Rätten till begränsning av Behandling Du har rätt att begära att Behandlingen av dina Personuppgifter begränsas om något av följande alternativ är tillämpligt:
a) du bestrider Personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta;
b) Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver Personuppgifterna för ändamålen med Behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
d) du har invänt mot en Behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra eller annans berättigade skäl väger tyngre än dina berättigade skäl.
Rätten att göra invändningar Du har rätt att göra invändningar mot sådan Behandling av dina Personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta Behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
Rätten till dataportabilitet I de fall vår Behandling av Personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som rör dig och som du lämnat till oss överförs till dig eller en annan Personuppgiftsansvarig i elektroniskt format. En förutsättning för detta är dock att överföringen är tekniskt möjlig. Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.
Återkallelse av samtycke I de fall vår Behandling av dina Personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett tillbakadragande påverkar inte lagligheten av Behandlingen som skett utifrån ditt samtycke, innan detta drogs tillbaka.
Rätten att lämna in klagomål I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar Personuppgifter. Om du anser att vi behandlar dina Personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.
Tillgång till journal Som huvudregel har du som patient rätt att ta del av dina journalhandlingar. Om det skulle vara skadligt för dig som patient att ta del av din journalhandling får den enligt lag inte lämnas ut.
Därför gör den som är ansvarig för journalen en prövning av samtliga utlämningar. Du har även rätt att få information om åtkomsten till dina Personuppgifter i din journal, inklusive vilken direktåtkomst och annan elektronisk åtkomst till din journal som förekommit.
Spärra journaluppgifter Du som patient har rätt att spärra journaluppgifter, exempelvis vid sammanhållen journalföring, vilket medför att andra vårdgivare inte får åtkomst till journalinformationen. Du har även rätt att begära hävning av din spärrade journal.
12. Ändringar i Policyn
Vi reserverar oss rätten att göra ändringar i denna Policy. Den senaste versionen av Policyn hittar du alltid på vår hemsida.
13. Kontakt
Bonliva Care har utsett ett dataskyddsombud som kan svara på frågor om dina rättigheter och övriga frågor om hur vi behandlar dina Personuppgifter.
Kontaktuppgifter till vårt dataskyddsombud: Xxxxxx Xxxxxxxxx Thorell via xxxxxxxxx@xxxxxxx.xx.