Personuppgiftspolicy
Medicinskt center Solna AB (Rehabakademin) och dess dotterbolag Arbetsmiljöakademin AB respekterar din integritet och din rätt att ha kontroll över dina personuppgifter.
I denna personuppgiftspolicy beskrivs vilka uppgifter vi samlar in, i vilket syfte och för vilka ändamål de samlas in, rättslig grund för vår behandling, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss. Denna personuppgiftspolicy gäller när du:
• får sjukvårdstjänster och/eller arbetslivsinriktad rehabilitering,
• är kund eller möjlig kund i samband med undervisning eller arbetsmiljöinsatser genom avtal med oss
• använder vår webbplats och/eller våra tjänster som tillhandahålls via vår webbplats (t.ex. undervisningsmaterial och behandlingsmaterial) och som administreras av oss.
• Läser och är aktiv på våra profilsidor på sociala medier som t.ex. Facebook eller Linked in
Policyn gäller även de företag och personer som stödjer och/eller samarbetar med oss genom avtal där personuppgifter används:
• IT
• kvalitetssäkringsregister
• journalhanteringssystem
• bokningssystem, verksamhetsplanering
• ekonomi, bokföring och redovisning
• personal och personaladministration
• städning, lokaler, serviceavtal för utrustning
• företag med vilka Rehabakademin/Arbetsmiljöakademin samarbetar som partner
Innehåll:
1. Centrala begrepp
2. Uppgifter som behandlas
3. Ändamål med behandlingen och rättslig grund
4. Säkerhet och överföring av personuppgifter
5. Lagring och gallring av personuppgifter
6. Dina rättigheter och val
7. Länkar till andra webbplatser och sociala plug-ins
8. Ändringar i personuppgiftspolicyn
9. Lagval och tvistelösning
10. Kontaktuppgifter
1. Centrala begrepp
En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress, patientjournal. Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, ändring, registrering, lagring, överföring till tredje man.
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning utanför den personuppgiftsansvariges organisation. Ett biträde kan vara t.ex. IT service, personaladministration eller leverantör av patientjournalsystem som behandlar personuppgifter på uppdrag av Rehabakademin/Arbetsmiljöakademin. Den personuppgiftsansvarige ger personuppgiftsbiträdet uppdrag som beskrivs i personbiträdesavtal.
Rehabakademin/Arbetsmiljöakademin är personuppgiftsansvarig i enlighet med dessa villkor och ansvarar för att behandling av personuppgifter sker enligt vid tidpunkten gällande personuppgiftslagstiftning. I relation till sociala medier i samband med profilsida är Rehabakademin/Arbetsmiljöakademin personuppgiftsbiträde. Inom EU/EES gäller från och med den 25 maj 2018 dataskyddsförordningen (GDPR). Rehabakademin/Arbetsmiljöakademin har ett eller flera dataskyddsombud som kan ge råd till organisationen kring vilka skyldigheter som gäller enligt dataskyddsförordningen och svara på frågor om rättigheter från de personer som är föremål för personuppgiftinsamling och behandling. Uppgift om namn på dataskyddsombud finns på hemsida och kan fås genom kontakt med Rehabakademins reception.
2. Uppgifter som behandlas
Om du söker hjälp på Rehabakademin/Arbetsmiljöakademin för sjukvård eller arbetslivsinriktad rehabilitering, kommer följande uppgifter att samlas in och behandlas:
• Kontaktuppgifter (begränsat vid skyddad ID): namn, personnummer, adress, telefonnummer och e- postadress. Namn, bostadsadress och telefonnummer hämtas från offentliga register när du är aktuell på Rehabakademin, i första hand Statens Personuppgiftregister (SPAR). För att kunna hålla dina personuppgifter uppdaterade och korrekta kan vi även komma att uppdatera dina uppgifter från offentliga register. För de patienter som har skyddad ID sparas utan patientens tillstånd inga kontaktuppgifter utöver personnummer och det telefonnummer som tillhandahålls från remittent.
• Uppgifter om din hälsa, t.ex. medicinska utredningar, sjukdomar, vårdinsatser
• Uppgifter som beskriver din situation, t.ex. familj, arbete, ekonomi, boende. Kontaktuppgift till närstående person (frivilligt).
• Kontaktuppgifter till handläggare på försäkringskassan och till arbetsgivare
• Uppgifter om betalning av patientavgift, frikort,
Om du representerar en organisation som har avtal med Rehabakademin/Arbetsmiljöakademin eller som är intressant för Rehabakademin/Arbetsmiljöakademin för erbjudande av tjänster som t.ex. undervisning och/eller arbetsmiljöinsatser, eller om du representerar ett företag som levererar tjänster åt Rehabakademin, kommer följande uppgifter att samlas in och behandlas:
• Organisationsnummer
• Kontaktuppgifter: namn, postadress, besöksadress, telefonnummer, e-postadress
• Avtal, produktionsrapporter, följesedlar, fakturor, brevväxling med koppling till aktiviteten
• Faktureringsadress
• Personuppgifter på Rehabakademins/Arbetsmiljöakademins hemsida kan komma att anges i form av namn, foton och information om personers medverkan i tidigare händelser, pågående och kommande evenemang. Uppgifter av denna typ publiceras av Rehabakademin bara efter individens tillstånd. Dessa personuppgifter gallras ut efter senast ett år.
Om du är söker anställning eller är anställd vid Rehabakademin/Arbetsmiljöakademin
• Kontaktuppgifter: namn, postadress, besöksadress, telefonnummer, e-postadress
• Kontaktuppgifter till anhöriga (frivilligt): namn och telefonnummer
• Personaladministrativa handlingar som anställningsavtal, prestation, löneutveckling, minnesanteckningar utvecklingssamtal, sjukfrånvaro, stödåtgärder till anställd.
• Kontaktuppgift som namn, funktion och telefonnummer på hemsida i den mån det är berättigat för service till Rehabakademins/Arbetsmiljöakademins intressenter
Drift och administration
• Protokoll, minnesanteckningar, ansvarsfördelning, projektplaner, rapporter, som är kopplade till bolagets drift och administration
Även andra uppgifter som du eventuellt själv lämnar inom ramen för din kontakt med Rehabakademin/Arbetsmiljöakademin samlas in om det behövs för verksamheten. Om du väljer att inte lämna vissa personuppgifter kan det resultera i att vi inte kan genomföra efterfrågade tjänster.
3. Ändamål med behandlingen - rättslig grund, avtal och samtycke
Vi behandlar personuppgifterna för de ändamål som anges nedan, samt för de eventuella ytterligare ändamål som anges vid insamlingstidpunkten:
• Förarbete inför uppdrag. Förarbetet rör konsultuppdrag och patientremisser, samt administration kopplad till detta arbete. Förarbetet innefattar marknadsföring och insamlande av kontaktuppgifter till kunder, andra vårdgivare, patienter, externa laboratorietjänster. Uppgifterna behövs för att vi ska kunna kommunicera via post, telefon, elektronisk kommunikation (så som sms, e-post, e-postformulär) och förbereda vårt uppdrag.
Av sekretesskäl får kommunikation i vårdärenden inte ske via e-mail. Marknadsföring via e-post kan väljas bort genom kontakt med kundansvarig.
• Uppdraget. Uppdraget innefattar löpande sjukvård inklusive kontakter med externa vårdgivare och laboratorietjänster, arbetslivsinriktad rehabilitering, undervisning, arbetsmiljöinsatser samt administration kopplad till uppdragen.
• Efterarbete efter uppdrag. Efterarbete innefattar utvärdering, rapportering, kvalitetssäkring, fakturering, administration kopplad till efterarbetet.
• Utveckling: Utveckling är patientkvalitetsregister som används för framtagning av statistik (personer avidentifierade), förbättringsarbete, forskning (efter etisk ansökan), kundregister för uppdrag och marknadsföring, personalutbildning. Utveckling är även behandling av förbättringsförslag och avvikelserapporter i syfte att undvika misstag och förbättra rutiner, samt satsning på personal, miljö och
arbetsmiljö
• Verksamhetens stödfunktioner där personuppgifter kan förekomma. Stödfunktioner där personuppgifter behandlas är: IT-support, telefonlista, elektroniskt patientjournalsystem, laboratorietjänster, Rehabakademins ledningsfunktioner, marknadsföring, websida, bokföring och redovisning, personaladministration, inköp av förbrukningsartiklar och utrustning, externa tjänster för hyra och underhåll av utrustning och lokaler.
Rehabakademin/Arbetsmiljöakademin är personuppgiftsbiträde i dess relation med sociala medier som Facebook eller LinkedIn. Att Rehabakademin/Arbetsmiljöakademin i detta fall inte är personuppgiftsansvarig bygger på att vi inte har avtal med sociala medier där Rehabakademin/Arbetsmiljöakademin tillhandahåller personuppgifter från egna register till sociala media i syfte att skapa en anpassad målgrupp för annonskampanjer, inte heller för att ta fram statistik efter sådana kampanjer, eller användande av sociala medier som arbetsplats för samarbete med kollegor om personuppgifter. Personer som besöker Rehabakademins profilsidor på sociala medier uppmanas att ta del av information om personuppgiftshantering på respektive socialt medium
• Rättslig förpliktelse. Personuppgifter kan behövas för att fullgöra rättslig förpliktelse.
Rättslig grund, avtal och presumtivt samtycke, uttryckligt samtycke för Rehabakademins/Arbetsmiljöakademins behandling av personuppgifter
1. Behandling som är nödvändig för att fullgöra en rättslig förpliktelse
När det gäller sjukvård finns enligt patientdatalagen (PDL) skyldighet för vårdpersonal att föra patientjournal. I denna lag finns beskrivet regler om vad journalen måste innehålla och hur den ska hanteras när det gäller sekretess, regler för sammanhållen journalföring, kontroller av journalöppningar, förvaring och gallring av journalhandlingar.
Enligt hälso- och sjukvårdslagen finns en skyldighet för vården att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Rehabakademin använder fortlöpande personuppgifter från patientjournaler inklusive frågeformulär för att framställa statistik i syfte att kunna redovisa patientunderlag och vårdresultat i syfte att förbättra vården. Statistiska presentationer grundade på kvalitetsregister innehåller inte personuppgifter, dvs
det går inte att identifiera enskilda patienter. Efter intresseavvägning bedöms ditt medgivande inte behöva inhämtas för ett kvalitetsregister. Det är dock möjligt att tacka nej till att delta i register genom att meddela Rehabakademins dataskyddsombud. Rehabakademin kan även behöva behandla personuppgifter för att kunna fullgöra bokföringsändamål enligt bokföringslagen, fakturering vid sjukvårdsinsatser och för att uppfylla krav till följd av domstols- eller myndighetsbeslut.
Det kan förekomma att samma personuppgift behandlas för flera ändamål och/eller med stöd av fler än en av de rättsliga grunder som anges ovan.
2. Behandling av personuppgifter som är kopplade till avtal där berättigat intresse för personuppgiftsbehandling bedöms föreligga.
I de fall behandlingen är nödvändig för ändamål som rör Rehabakademins/Arbetsmiljöakademins berättigade intressen, kan Rehabakademin/Arbetsmiljöakademin behandla dina personuppgifter med efter en intresseavvägning. När det gäller kundkontakter innefattar det att behålla en god kundrelation, att tillhandahålla information som är relevant för användning av Rehabakademins tjänster, för att förbättra och vidareutveckla kvalitet och utbud av erbjudna tjänster samt att marknadsföra Rehabakademins tjänster. Med "berättigade intressen" avses således Rehabakademins/Arbetsmiljöakademins intresse att bedriva och hantera vår verksamhet för att möjliggöra att vi kan fullgöra våra uppdrag, tillhandahålla så bra tjänster som möjligt, erbjuda en bra och säker användarupplevelse och ta emot leverans av varor och service på ett effektivt och säkert sätt. Till exempel har vi ett berättigat intresse att säkerställa att våra tjänster är relevanta för våra kunder och deras behov. Rehabakademin/Arbetsmiljöakademins har också ett berättigat intresse av att offentliggöra namnen på anställda i informationsmaterial och websida för att underlätta patientkontakter, vårdkontakter och kundkontakter.
Avtal om konsultuppdrag för utbildning och arbetsmiljöinsatser kan innehålla de personuppgifter som behövs för att fullgöra uppdraget, t.ex. namn på kontaktperson, patientavgifter, faktureringsuppgifter. När det gäller marknadsföringsinsatser styrs detta av presumtivt samtycke där de personuppgifter samlas in som behövs för att genomföra en marknadsföring som efter intresseavvägning bedöms vara av berättigat intresse för Rehabakademin/Arbetsmiljöakademin och risken för olägenhet för personen efter avvägning bedöms liten. För det fall du har synpunkter eller invändningar mot vår behandling som grundar sig på en intresseavvägning har du rätt att när som helst göra invändningar mot sådan behandling. För mer information om dina rättigheter, vänligen se information under rubriken "Dina rättigheter och val" nedan. Marknadsföring via e-post kan väljas bort av enskilda personer genom kontakt med kundansvarig eller dataskyddsombud.
a. Behandling med stöd av uttryckligt samtycke
Rehabakademin/Arbetsmiljöakademin kan behandla personuppgifter med stöd av ett uttryckligt
samtycke från dig om det gäller uppgifter av känslig natur och ökad risk att obehöriga tar del av uppgifterna. Det är tillämpligt för sammanhållen journalföring (möjlighet att få tillgång till journaluppgifter för flera olika vårdgivare) och för utlämning av personuppgifter till tredje man (såvida detta inte är ett krav från en myndighet, t.ex. polis).
Överföring av personuppgifter till tredje man.
Rehabakademin/Arbetsmiljöakademin kan anlita externa leverantörer att utföra uppgifter för verksamhetens räkning, t.ex. för att tillhandahålla IT-support, datoriserat journalhanteringssystem, vidarebefordra laboratorieremisser, vårdremisser, remissvar, uppdatera adressuppgifter, vårdplanering, marknadsföring, bokföring och fakturering.
Sådana leverantörer hanterar personuppgifter med stöd av personuppgiftsbiträdesavtal, våra instruktioner och där så behövs under sekretess.
När det gäller kundrelationer kan externa kontakter anlitas för att hjälpa till med marknadsföring, analyser och framtagning av intresseprofiler. Utförandet av dessa tjänster kan innebära att Rehabakademins/Arbetsmiljöakademins leverantörer får tillgång till de av dina personuppgifter som behövs för att fullgöra uppdraget. Dessa leverantörer behandlar personuppgifter för vår räkning i enlighet med skriftliga personuppgiftsbiträdesavtal, våra instruktioner och under sekretess.
Rehabakademin/Arbetsmiljöakademin kommer i övrigt inte att dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter till tredje man, om den registrerade personen inte lämnat sitt uttryckliga samtycke eller om det föreligger en skyldighet enligt lag eller myndighetsbeslut, t.ex. vid misstanke om brott.
Förvaring och överföring av personuppgifter till länder utanför EU/ESS
Rehabakademin/Arbetsmiljöakademin samarbetar med externa leverantörer av datoriserade journalhanteringssystem, molntjänster, nationella kvalitetssäkringssystem, sociala medier. För det fall Rehabakademin/Arbetsmiljöakademin väljer att anlita leverantörer som hanterar data utanför EU/EES, t.ex. molntjänstleverantörer eller sociala medier, kommer Rehabakademin/Arbetsmiljöakademin i sådant fall kontrollera att det finns särskilda skyddsåtgärder, såsom avtal som inkluderar standardiserade modellklausuler för dataöverföring vilka har antagits av EU-kommissionen eller företag som upprätthåller samma skyddsnivå som inom EU/EES genom att t.ex. ha anslutit sig till den s.k. Privacy Shield överenskommelsen mellan EU och USA.
Säkerhet till skydd för personuppgifter
Rehabakademin/Arbetsmiljöakademin värnar om din integritet och om en hög säkerhet för dina personuppgifter. När det gäller patientjournalsystem, kvalitetssystem och administration som innehåller patientuppgifter har Rehabakademin vidtagit lämpliga säkerhetsåtgärder genom lösenordsskydd, virusskydd och backupprutiner för att
skydda dina personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse. Patientuppgifter om din hälsa hanteras inom ett datoriserat patientjournalsystem och genom hantering av frågeformulär på papper som förvaras inlåst som journalhandling. Till det kommer personuppgifter som behövs för administration av vården och som inte kan hanteras inom journalhanteringssystem. Det sker med hjälp av ordbehandlingsprogram eller Excel. t.ex. för att iordningsställa behandlingsscheman, scheman för gruppbehandling, kallelser till besök, vissa medicinska intyg och utlåtanden. Dessa dokument sparas om så behövs i journalen som uppladdad fil och ursprungsdokumentet raderas så snart det inte längre behövs.
Rehabakademin/Arbetsmiljöakademin kartlägger, konsekvensbedömer och dokumenterar alla de sammanhang inom verksamheten då personuppgifter behandlas. Konsekvensbedömningarna ligger till grund för en avvägning om användningen är berättigad eller inte och vilka skyddsåtgärder eller begränsningar som kan göras i tveksamma fall. Dokumentationen innehåller uppgifter om rättsliga grunder för personuppgiftsbehandling, underlättar konsekvensbedömningar, gallringar, och kontroller.
När det gäller sociala medier som t.ex. Facebook har Rehabakademin/Arbetsmiljöakademin ansvar för att de uppgifter som publiceras av anställda medarbetare för Rehabakademins/Arbetsmiljöakademins räkning på dess profilsida är korrekta. Rehabakademin/Arbetsmiljöakademin ansvarar även genom regelbundna kontroller för att inlägg och kommentarer som läggs in på profilsidan av utomstående inte är kränkande eller otillbörliga, och för att sådana kommentarer tas bort. Incidenter rapporteras till datainspektionen om det finns risk för skada för individens fri och rättigheter. Dessa är i överensstämmelse med de användarvillkor som sociala medier publicerar till skydd för enskilda individers säkerhet och personliga integritet.
4. Lagring, uppdatering och gallring av personuppgifter
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte lagras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.
Personuppgifter som behandlas på Rehabakademin/Arbetsmiljöakademin ska vara korrekta. Korrektheten kontrolleras så ofta det behövs med tanke på uppgifternas natur, korrigeras vid behov och korrigeringarna vidarebefordras till tredje man om sådan fått ta del av personuppgifterna. Rehabakademin/Arbetsmiljöakademin dokumenterar när och till vem uppgifter lämnats ut, t.ex. vidarebefordran av journaluppgifter till annan vårdgivare på begäran, såvida inte mottagaren själv uppdaterar uppgifterna.
Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Det kan innebära att en uppgift som har gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av en annan rättslig grund eller för ett annat ändamål där personuppgiften fortfarande behövs.
• För dig som patient kommer Rehabakademin lagra dina personuppgifter kopplade till journalhandling och kvalitetssäkring så länge du är aktuell som patient på Rehabakademin, och därefter minst 10 år i enlighet med patientdatalagen och socialstyrelsens föreskrifter. Lagring av patientjournal sker inom det datoriserade journalhanteringssystemet och i vissa delar som frågeformulär eller tillfälliga anteckningar på papper som
lagras i låst utrymme enligt regler för patientjournaler. Lagring av patientuppgifter insamlade för Rehabakademins egen lokala kvalitetssäkring sker i krypterat lösenordskyddat dataregister i upp till 10 år, varefter uppgifterna gallras ut. Lagring av patientuppgifter i nationellt kvalitetsregister sker krypterat och sekretesskyddat. För uppgifter om vilka nationella kvalitetsregister som används och kontaktuppgifter till dessa, kontakta receptionen och dataskyddsombudet.
• För dig som har kundrelation med Rehabakademin/Arbetsmiljöakademin lagras dina personuppgifter så länge du är aktuell som kund eller leverantör till Rehabakademin/Arbetsmiljöakademin. I marknadsföringssyfte bevaras endast nödvändig kontaktinformation som inte är äldre än 12 månader från det att du upphörde vara kund eller leverantör till Rehabakademin. Detta innebär rent praktiskt att uppgifter gallras ut och raderas då de inte längre är aktuella eller nödvändiga för analyser eller marknadsföring för de ändamål som de har samlats in för. Viss information kan behållas längre då det krävs så p.g.a. andra lagkrav, som exempelvis bokföringslagen.
• För dig som är anställd på Rehabakademin/Arbetsmiljöakademin lagras personuppgifter under anställningsperiod och upp till ett år efter anställningen avslutats.
• För dig som söker anställning lagras personuppgifter upp till ett år efter ansökan inkommit om uppgifterna behövs för senare rekryteringssyften.
5. Dina rättigheter och val
Vad gäller behandlingen av dina personuppgifter har du en rad rättigheter som följer av tillämplig dataskyddslagstiftning. För att utöva dina rättigheter är du välkommen att kontakta Rehabakademin/Arbetsmiljöakademin via de kontaktuppgifter som anges i slutet av denna Personuppgiftspolicy.
Rätt till tillgång
Du har rätt att begära och få bekräftelse på om Rehabakademin/Arbetsmiljöakademin behandlar personuppgifter om dig. För dig som patient gäller att du har rätt att få ta del av din patientjournal eller få en kopia så snart ansvarig läkare har gjort en bedömning att du som patient till följd av sjukdom inte tar skada av att ta del av journalen (s.k. men- prövning). Dina patientuppgifter i sjukjournalen får bara användas till sådan behandling som är tillåten enligt patientdatalagen. Du har rätt att begära att få utdrag ur sk patientlogg där det framgår vid vilken tidpunkt och vilken vårdenhet som tagit del av din patientjournal.
Om Rehabakademin/Arbetsmiljöakademin behandlar personuppgifter om dig i en kundrelation har du rätt att kostnadsfritt få information om personuppgiftsbehandlingen samt en kopia av de personuppgifter som är under behandling. För eventuellt ytterligare kopior äger Rehabakademin/Arbetsmiljöakademin rätt att ta ut en rimlig avgift baserat på Rehabakademins/Arbetsmiljöakademins administrativa kostnader för sådana kopior. Om begäran är uppenbart ogrundad eller orimlig får Rehabakademin/Arbetsmiljöakademin, i enlighet med vad som följer av tillämplig dataskyddslagstiftning, ta ut en rimlig avgift för sådan begäran eller vägra tillmötesgå sådan begäran.
Rätt till rättelse av felaktiga personuppgifter
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter. Om du anför att behandlingen är olaglig eller om du bestrider dina personuppgifters korrekthet har du rätt att kräva att personuppgiftbehandlingen begränsas under den tid som den personuppgiftsansvarige behöver för att kontrollera om uppgifterna är korrekta och används lagenligt.
Rätt till radering ("rätten att bli bortglömd")
För sjukjournal gäller särskilda regler enligt patientdatalagen. Man kan som patient ansöka om att få hela eller delar av sin sjukjournal förstörd efter ansökan till Inspektionen för Vård och Omsorg (IVO).
Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex.
• om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in (gäller inte patientjournal)
• under förutsättning att personuppgiftbehandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke och därefter rätt till radering av uppgifterna (förutsatt att det inte finns någon annan rättslig grund för behandlingen)
• om du invänder mot behandling som grundar sig på en intresseavvägning och det saknas berättigade skäl för behandlingen som väger tyngre (du har dock alltid rätt till radering av personuppgifter som används för direkt marknadsföring med stöd av en intresseavvägning);
• om personuppgifterna har behandlats på ett olagligt sätt eller de måste raderas p.g.a. rättslig förpliktelse;
Rätten till radering gäller dock inte i vissa fall, t.ex. om behandlingen är nödvändig för att Rehabakademin ska uppfylla en rättslig förpliktelse eller för att Rehabakademin ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Som patient har Du rätt att få ansöka om att få felaktiga uppgifter i din sjukjournal kompletterade eller korrigerade genom tillägg.
Du har som kund eller i ett anställningsförhållande i vissa fall rätt att begära att Rehabakademin/Arbetsmiljöakademin begränsar behandlingen av dina personuppgifter:
• om du inte anser att personuppgifterna är korrekta så att Rehabakademin/Arbetsmiljöakademin får tid att kontrollera detta
• om behandlingen är olaglig och du inte vill att vi raderar uppgifterna
• om Rehabakademin inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
• om du invänder mot Rehabakademin/Arbetsmiljöakademin behandling med stöd av en intresseavvägning i väntan på kontroll av om Rehabakademins/Arbetsmiljöakademins berättigade skäl väger tyngre än dina
berättigade skäl.
Rätt att göra invändningar
Du har rätt att när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på en intresseavvägning, inbegripet profilering. Rehabakademin får inte fortsätta att behandla sådana personuppgifter såvida Rehabakademin/Arbetsmiljöakademin inte kan presentera tvingande berättigade skäl för sådan behandling som väger tyngre än dina intressen, rättigheter och friheter. Rehabakademin får dock fortsätta behandlingen för fastställande, utövande eller försvar av rättsliga anspråk. Om du invänder mot behandling för direkt marknadsföring som sker med stöd av en intresseavvägning får Rehabakademin/Arbetsmiljöakademin inte längre behandla dina personuppgifter för sådant ändamål. Du kan när som helst avstå från att ta emot marknadsföringskommunikation från Rehabakademin/Arbetsmiljöakademin genom att kontakta Rehabakademin/Arbetsmiljöakademin och begära att kommunikationen upphör.
Rätt till dataportabilitet
Du har i vissa fall rätt att överföra de personuppgifter som är registrerade på Rehabakademin/Arbetsmiljöakademin till en annan personuppgiftsansvarig, t.ex. om behandlingen grundar sig på ett samtycke eller på ett avtal mellan dig och Rehabakademin/Arbetsmiljöakademin samt under förutsättning att behandlingen kan ske automatiserat. När det är tekniskt möjligt ska sådan överföring ske direkt från Rehabakademin/Arbetsmiljöakademin till en annan personuppgiftsansvarig.
Rätt att inge klagomål till Datainspektionen
Om du anser att dina rättigheter inte respekteras av Rehabakademin/Arbetsmiljöakademin får du gärna kontakta oss och du har även en rätt att lämna in ett klagomål direkt till Datainspektionen.
Rätt till skadestånd
Du kan ha rätt till skadestånd om dina personuppgifter hanterats i strid med gällande lagstiftning
6. Länkar till andra webbplatser och sociala plug-ins
I de fall Rehabakademin/Arbetsmiljöakademin hänvisar (länkar) till en webbplats eller material, som tillhör tredje part, är sådan hänvisning enbart avsedd som en tjänst för användaren och Rehabakademin/Arbetsmiljöakademin frånsäger sig allt ansvar för den och dess eventuella personuppgiftsbehandling.
Rehabakademin/Arbetsmiljöakademin är aktiva på allmänna sociala forum som t.ex. Facebook eller LinkedIn, där du kan få aktuell information och som möjliggör kommunikation och delning av information mellan de som väljer att delta i sådana sociala fora. I information och material från Rehabakademin/Arbetsmiljöakademin på sådana fora kan du erbjudas att dela information via en implementerad social plug-in (som t.ex. en gillaknapp). Rehabakademin har inte
något inflytande över den information som sociala medier samlar in med hjälp av dessa plug-ins om du väljer att använda dem. Vi uppmanar dig därför att hålla dig informerad om syftet med, och omfattningen av, insamlingen av uppgifter som sker genom sociala plug-ins.
7. Ändringar i personuppgiftspolicyn
Vi kan komma att göra ändringar i denna personuppgiftpolicy. Om vi gör ändringar i denna personuppgiftspolicy kommer vi att publicera den uppdaterade versionen här:
8. Lagval och tvistelösning
Behandling av dina personuppgifter enligt denna personuppgiftspolicy ska tolkas enligt svensk lagstiftning. Tvister ska avgöras av svensk allmän domstol om inte annat följer av tvingande lag.
9. Kontaktuppgifter
För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss. Du kan också be att få lagrade uppgifter om dig i form av datautdrag, få personuppgifter om dig korrigerade eller i vissa fall raderade. Sök Rehabakademin/Arbetsmiljöakademin dataskyddsombud via receptionen: genom besök på nedanstående adress, per mail xxxx@xxxxxxxxxxxxx.xx eller tel 00-00000000
Rehabakademin (Medicinskt Center Solna AB) och Arbetsmiljöakademin AB
Korta gatan 9, 171 54 Solna. E-postadress: xxxx@xxxxxxxxxxxxx.xx. Telefonnummer: 00-000 000 00 Uppgifter om Nationella Registret över Smärtrehabilitering (NRS) finns på: xxxx://xxx.xxx.xx.xx/xxx/