Personuppgiftspolicy

Senast uppdaterad 20190613 

1 BAKGRUND OCH OMFATTNING

Feelgood ("Feelgood, "vi", "oss") hjälper företag och organisationer att arbeta systematiskt och förebyggande med arbetsmiljö, hållbar hälsa, ledarskap, medarbetarskap och vid behov rehabilitering eller krishantering. Kunderna återfinns i en mängd branscher, inom både privat och offentlig sektor. Feelgood erbjuder också tjänster till privatpersoner.

I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning1  ("Dataskyddsförordningen" eller "GDPR") och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355). Feelgood omfattas därför av alla tre regelverken.

Denna personuppgiftspolicy ("Policyn") innehåller information om hur Feelgood behandlar personuppgifter i förhållande till sina patienter, kunder, leverantörer, samarbetspartners och personer som söker anställning hos Feelgood. För information om hur Feelgood använder cookies och andra spårningstekniker, se vår information om cookies. Denna Policy omfattar inte Feelgoods egna anställda.

1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

2 VARFÖR OCH HUR BEHANDLAR VI PERSONUPPGIFTER?

2.1 Allmänt

Som vårdgivare behöver vi behandla uppgifter om våra patienter för att uppfylla kraven i Patientdatalagen. Vissa personuppgifter behövs också för att vi ska kunna bedriva vår verksamhet på ett ändamålsenligt sätt, såsom för att fullgöra avtal som vi ingått med våra företagskunder eller direkt med individerna. Om vi inte får tillgång till dessa uppgifter kan det leda till att vi inte kan ingå avtal eller fullgöra våra förpliktelser enligt befintliga avtal.

I följande avsnitt beskrivs varför, hur och på vilka lagliga grunder som Feelgood behandlar personuppgifter.

2.2 Feelgoods patienter

2.2.1 Vilka uppgifter behandlas och hur samlas de in?

Informationen omfattar uppgifter om hälsotillstånd, vårdmöten, namn, personnummer, kontaktuppgifter. Uppgifterna samlas in från patienterna själva, via vårdpersonal, eller via webbaserade verktyg. Efter samtycke från patienten kan journaluppgifter också hämtas in från andra vårdgivare eller från myndigheter. Uppgifter i Feelgoods journalsystem delas inte med andra vårdgivare utan patientens samtycke.

2.2.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att ge god och säker vård till patienter. Därutöver används uppgifterna i kodad form för att ta fram statistik om verksamheten och om hälso- och sjukvård.  

2.2.3 Vilken är den lagliga grunden för behandlingen?

I egenskap av vårdgivare behandlar Feelgood patientdata enligt Patientdatalagen, som på grund av uppgifternas känsliga karaktär ställer särskilt höga krav på att vissa uppgifter ska behandlas och på vilket sätt. Detta innebär bland annat att Feelgood är skyldigt att behandla patientdata även om patienten inte samtycker till det.

2.2.4 Hur länge lagras personuppgifterna?

Enligt Patientdatalagen ska patientjournaler sparas i minst 10 år efter det datum då den sista anteckningen fördes in i journalen.

2.3 Medarbetare hos kundföretag

2.3.1 Vilka personuppgifter behandlas och hur samlas de in?

För tjänster som nyttjas av kundföretagens medarbetare, men där tillhörande behandling av personuppgifter inte lyder under Patientdatalagen, men där Feelgood ändå är personuppgiftsansvarig, kan Feelgood (beroende på aktuell tjänst) behandla följande typer av personuppgifter: namn, kontaktinformation, uppgifter om organisations- och avdelningstillhörighet, testresultat och status kring utbildningstjänster. Uppgifterna samlas in från individen själv eller dennes arbetsgivare.

2.3.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna tillhandahålla de tjänster som har avtalats.

2.3.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag.

2.3.4 Hur länge lagras personuppgifterna?

Uppgifterna lagras så länge Feelgood inte meddelats om att medarbetaren inte längre arbetar på kundföretaget eller att avtalet mellan kundföretaget och Feelgood upphör. I det första fallet tas uppgifterna bort inom 1 månad från mottaget meddelande, i det senare fallet inom 1 år från det att avtalet mellan kundföretaget och Feelgood upphör.

2.4 Kontaktpersoner hos befintliga och potentiella kundföretag

2.4.1 Vilka personuppgifter behandlas och hur samlas de in?

Feelgood behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall uppgifter i korrespondens. Uppgifterna samlas in från individen själv eller dennes arbetsgivare.

2.4.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation samt för marknadsföringsändamål.

2.4.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag och av att marknadsföra sina tjänster.

2.4.4 Hur länge lagras personuppgifterna?

Uppgifter som behandlats i samband med kunduppdrag kan användas för att anpassa anbud i samband med efterföljande upphandling samt för marknadsföring.

Kontaktinformation till företrädare för potentiella kunder tas bort när dialogen upphört, ifall ingen kundrelation inletts.

Vid invändning mot marknadsföring behandlas dock uppgifter om att sådan invändning har gjorts.

2.5 Kontaktpersoner hos leverantörer och samarbetspartners

2.5.1 Vilka personuppgifter behandlas och hur samlas de in?

Feelgood behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall affärskorrespondens. Uppgifterna samlas in från individen själv eller dennes arbetsgivare.

2.5.2 För vilka ändamål behandlas personuppgifterna?

Feelgood behandlar personuppgifterna för att administrera inköpsavtal och för att kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation.

2.5.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna bedriva sin verksamhet, inbegripet att hantera sina leverantörsrelationer.

2.5.4 Hur länge lagras personuppgifterna?

Uppgifterna sparas under avtalets giltighetstid.

2.6 Rekrytering

2.6.1 Vilka personuppgifter behandlas och hur samlas de in?

De kategorier av personuppgifter som behandlas av Feelgood är kontaktinformation, kön, födelseår, information om erfarenhet och färdigheter och i förekommande fall referenspersoner och testresultat. Uppgifterna samlas in från den jobbsökande själv och i förekommande fall via utlåtande från av denne angivna referenspersoner.

2.6.2 För vilka ändamål behandlas personuppgifterna?

För att Feelgood ska kunna administrera det aktuella rekryteringsförfarandet.

2.6.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att genomföra, förenkla och effektivisera sin rekryteringsprocess och/eller för att vidta åtgärder inför eller enligt avtal med den jobbsökande.

2.6.4 Vilka får tillgång till uppgifterna?

I de fall rekryteringsfirmor handhar rekryteringen får rekryteringsfirman tillgång till uppgifterna.

2.6.5 Hur länge sparas uppgifterna?

Uppgifterna behandlas under den tid som det aktuella anställningsförfarandet pågår. Därefter kan uppgifterna behållas under 1 år för andra rekryteringar om den jobbsökande samtycker till detta.

Uppgifterna kan också lagras under två år från avslutad rekrytering i syfte att utgöra dokumentation för eventuella anspråk enligt Diskrimineringslagen. I händelse av tvist sparas uppgifterna enligt vad som anges nedan i punkten 3.

3 HUR LÄNGE LAGRAS PERSONUPPGIFTERNA?

Personuppgifterna behandlas för angivna ändamål under de tider som beskrivs ovan. Vidare behandlas uppgifter som ingår i räkenskapsinformation under sju år efter det kalenderår då räkenskapsåret avslutades, vilket är ett krav enligt Bokföringslagen.

Personuppgifter kan också lagras i upp till tio år från den tidpunkt då preskriptionsfrist börjar löpa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

4 NÄR OCH TILL VEM DELAR VI UPPGIFTER?

Vi kan dela personuppgifter enligt följande:

  • när det följer av lag, eller för att svara på förfrågningar från myndigheter;
  • inom vår koncern för de ändamål som anges ovan;
  • med företag som tillhandahåller tjänster till oss eller till våra kunder i samarbete med oss;
  • med en tredje part i händelse av en övervägd eller faktisk omorganisation, fusion, förvärv, försäljning, joint venture, uppdrag eller annan disposition av hela eller delar av vår verksamhet, tillgångar och lager;
  • för att skydda eller tillvarata våra rättigheter.

Ifall uppgifter lagras utanför EU/EES vidtar vi lämpliga skyddsåtgärder enligt tillämplig lag. Registrerade personer kan på begäran få ytterligare information om dessa.

5 VAD HAR DEN REGISTRERADE FÖR RÄTTIGHETER?

5.1 Rätt till tillgång

Den registrerade har rätt att vända sig till Feelgood i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Feelgood behandlar och information om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med.

Feelgood ska i egenskap av personuppgiftsansvarig förse den registrerade med en kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Feelgood komma att ta ut en administrationsavgift.

5.2 Rätt till rättelse, radering eller begränsning

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, att behandlingen begränsas eller att uppgifterna raderas. Om den registrerade anser att Feelgood behandlar personuppgifter om denne som är felaktiga eller ofullständiga, kan den registrerade kräva att få dessa rättade eller kompletterade.

Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Om den registrerade begär att få uppgifterna rättade, raderade eller att behandlingen begränsas, har Feelgood i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.

5.3 Rätt att invända

Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänt intresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.

Ovan innebär bland annat att den registrerade har rätt att invända mot behandling av dennes personuppgifter för direktmarknadsföring.

Om den enskilde invänder mot behandlingen får Feelgood endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till behandlingen eller om det är motiverat att lagra uppgifterna i syfte att kunna fastställa, utöva eller försvara rättsliga anspråk.

5.4 Rätt till dataportabilitet

Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal med den registrerade.

5.5 Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten av personuppgiftsbehandlingar som skett innan samtycket återkallades.

5.6 Särskilt om patienters rättigheter

För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.

6 KONTAKTUPPGIFTER

För företagshälsovård och sjukvård är det bolag med vilket ditt företag har ingått avtal med personuppgiftsansvarig. Om du har nyttjat Feelgoods tjänster som privatperson är den personuppgiftsansvarige det bolag som du har köpt tjänster av.

Aktuella bolag i bägge fallen är något av följande:

  • Feelgood Svenska AB
  • Feelgood Företagshälsovård AB
  • Feelgood FHV Östersund AB    
  • Feelgood FHV Södra AB
  • Feelgood Sjukvård AB
  • Feelgood Online AB
  • Medicin Direkt Östersund AB

Vid frågor om Policyn eller andra frågor om hur Feelgood behandlar personuppgifter, vänligen kontakta Feelgoods dataskyddsombud dataskyddsombud@feelgood.se

Registrerade personer har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Datainspektionen.

7 ÄNDRINGAR AV POLICYN

Feelgood har rätt att ändra och uppdatera Policyn. Vid väsentliga ändringar kommer Feelgood informera om detta på lämpligt sätt. Vi uppmuntrar dig dock att från tid till annan ta del av innehållet i Policyn. Datumet för senaste ändringen av Policyn publiceras på vår webbplats.