Hoppa till huvudinnehåll

Personuppgiftspolicy

Senast uppdaterad 2023-11-16 

1 Bakgrund och omfattning

Feelgood ("Feelgood, "vi", "oss") hjälper företag och organisationer att arbeta systematiskt och förebyggande med arbetsmiljö, hållbar hälsa, ledarskap, medarbetarskap och vid behov rehabilitering eller krishantering. Kunderna återfinns i en mängd branscher, inom både privat och offentlig sektor. Feelgood erbjuder också tjänster till privatpersoner.

I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning ("GDPR") och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355). Feelgood omfattas därför av alla tre regelverken.

Denna personuppgiftspolicy ("Policyn") innehåller information om hur Feelgood behandlar personuppgifter i förhållande till sina patienter, kunder, leverantörer, samarbetspartners och personer som söker anställning hos Feelgood. För information om hur Feelgood använder cookies och andra spårningstekniker, se vår information om cookies. Denna Policy omfattar inte Feelgoods egna anställda.

2 Varför och hur behandlar vi personuppgifter?

2.1 Allmänt

Som vårdgivare behöver vi behandla uppgifter om våra patienter för att uppfylla kraven i Patientdatalagen. Vissa personuppgifter behövs också för att vi ska kunna bedriva vår verksamhet på ett ändamålsenligt sätt, såsom för att fullgöra avtal som vi ingått med våra företagskunder eller direkt med individerna. Om vi inte får tillgång till dessa uppgifter kan det leda till att vi inte kan ingå avtal eller fullgöra våra förpliktelser enligt befintliga avtal.

I följande avsnitt beskrivs varför, hur och på vilka lagliga grunder som Feelgood behandlar personuppgifter.

2.2 Feelgoods patienter

2.2.1 Vilka uppgifter behandlas och hur samlas de in?

Informationen omfattar uppgifter om hälsotillstånd, vårdmöten, namn, personnummer, kontaktuppgifter. Uppgifterna samlas in från patienterna själva, via vårdpersonal, eller via webbaserade verktyg. Efter samtycke från patienten kan journaluppgifter också hämtas in från andra vårdgivare eller från myndigheter. Uppgifter i Feelgoods journalsystem delas inte med andra vårdgivare utan patientens samtycke.

2.2.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att ge god och säker vård till patienter. Därutöver används uppgifterna i kodad form för att ta fram statistik om verksamheten och om hälso- och sjukvård.  

2.2.3 Vilken är den lagliga grunden för behandlingen?

I egenskap av vårdgivare behandlar Feelgood patientdata enligt Patientdatalagen, som på grund av uppgifternas känsliga karaktär ställer särskilt höga krav på att vissa uppgifter ska behandlas och på vilket sätt. Detta innebär bland annat att Feelgood är skyldigt att behandla patientdata även om patienten inte samtycker till det.

2.2.4 Hur länge lagras personuppgifterna?

Enligt Patientdatalagen ska patientjournaler sparas i minst 10 år efter det datum då den sista anteckningen fördes in i journalen.

2.3 Medarbetare hos kundföretag

2.3.1 Vilka personuppgifter behandlas och hur samlas de in?

För tjänster som nyttjas av kundföretagens medarbetare, men där tillhörande behandling av personuppgifter inte lyder under Patientdatalagen, kan Feelgood (beroende på aktuell tjänst) behandla följande typer av personuppgifter: namn, kontaktinformation, uppgifter om organisations- och avdelningstillhörighet och annan information nödvändig för att utföra den aktuella tjänsten. Uppgifterna samlas in från medarbetaren själv eller dennes arbetsgivare.

2.3.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna tillhandahålla de tjänster som har avtalats.

2.3.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag. Vid vissa tjänster behandlas personuppgifter efter samtycke – samtycket inhämtas då i samband med aktuell tjänst.

2.3.4 Hur länge lagras personuppgifterna?

Uppgifterna sparas under den tid som tjänsten tillhandahålls och en skälig tid därefter, vanligtvis ett år (detta kan dock variera mellan olika tjänster). 

2.4 Kontaktpersoner hos befintliga och potentiella kundföretag

2.4.1 Vilka personuppgifter behandlas och hur samlas de in?

Feelgood behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall uppgifter i korrespondens. Uppgifterna samlas in från individen själv eller dennes arbetsgivare.

2.4.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation samt för marknadsföringsändamål.

2.4.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag och av att marknadsföra sina tjänster.

2.4.4 Hur länge lagras personuppgifterna?

Uppgifter som behandlats i samband med kunduppdrag kan användas för att anpassa anbud i samband med efterföljande upphandling samt för marknadsföring.

Kontaktinformation till företrädare för potentiella kunder tas bort när dialogen upphört, ifall ingen kundrelation inletts.

Vid invändning mot marknadsföring behandlas dock uppgifter om att sådan invändning har gjorts.

2.5 Kontaktpersoner hos leverantörer och samarbetspartners

2.5.1 Vilka personuppgifter behandlas och hur samlas de in?

Feelgood behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall affärskorrespondens. Uppgifterna samlas in från individen själv eller dennes arbetsgivare.

2.5.2 För vilka ändamål behandlas personuppgifterna?

Feelgood behandlar personuppgifterna för att administrera inköpsavtal och för att kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation.

2.5.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att kunna bedriva sin verksamhet, inbegripet att hantera sina leverantörsrelationer.

2.5.4 Hur länge lagras personuppgifterna?

Uppgifterna sparas under avtalets giltighetstid.

2.6 Rekrytering

2.6.1 Vilka personuppgifter behandlas och hur samlas de in?

De kategorier av personuppgifter som behandlas av Feelgood är kontaktinformation, kön, födelseår, information om erfarenhet och färdigheter och i förekommande fall referenspersoner och testresultat. Uppgifterna samlas in från den jobbsökande själv och i förekommande fall via utlåtande från av denne angivna referenspersoner samt, gällande legitimerad vårdpersonal, från relevanta myndigheter.

2.6.2 För vilka ändamål behandlas personuppgifterna?

För att Feelgood ska kunna administrera det aktuella rekryteringsförfarandet.

2.6.3 Vilken är den lagliga grunden för behandlingen?

Feelgood har ett berättigat intresse av att genomföra, förenkla och effektivisera sin rekryteringsprocess och/eller för att vidta åtgärder inför eller enligt avtal med den jobbsökande.

2.6.4 Vilka får tillgång till uppgifterna?

I de fall rekryteringsfirmor handhar rekryteringen får rekryteringsfirman tillgång till uppgifterna.

2.6.5 Hur länge sparas uppgifterna?

Uppgifterna behandlas under den tid som det aktuella anställningsförfarandet pågår. Därefter kan uppgifterna behållas under 1 år för andra rekryteringar om den jobbsökande samtycker till detta.

Uppgifterna kan också lagras under två år från avslutad rekrytering i syfte att utgöra dokumentation för eventuella anspråk enligt Diskrimineringslagen. I händelse av tvist sparas uppgifterna enligt vad som anges nedan i punkten 3.

2.7 Feelgoods mobilapp

2.7.1 Vilka personuppgifter behandlas och hur samlas de in?

Via mobilappen hämtar Feelgood in kontaktuppgifter till användaren och information om hur användaren använder mobilappen. Uppgifterna samlas in från användaren själv. I mobilappen visas även information avseende företagshälsovård. Den informationen hämtas från Feelgoods verksamhetssystem såsom bokningssystem och frånvarosystem. Efter samtycke kan även privata hälso- och sjukvårdsuppgifter inhämtas från Feelgood eller andra vårdgivare. 

2.7.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att tillhandahålla företagshälsovård och de privathälsotjänster som erbjuds via mobilappen. 

2.7.3 Vilken är den lagliga grunden för behandlingen?

Feelgood använder uppgifterna för att fullgöra avtal med användaren samt, i vissa fall, är den lagliga grunden samtycke från användaren. 

2.7.4 Hur länge lagras personuppgifterna?

Uppgifter som samlas in via mobilappen sparas så länge användaren har ett avtal med Feelgood alternativt till dess samtycke återkallas (om behandling baseras på samtycke). 

2.8 Feelgood Plus

2.8.1 Vilka personuppgifter behandlas och hur samlas de in?

Kontaktuppgifter och användning av tjänsterna (såsom bokningar och användning av mobilappen). Informationen samlas in från kunden själv. 

2.8.2 För vilka ändamål behandlas personuppgifterna?

Uppgifterna behandlas för att kunna tillhandahålla de tjänster som har avtalats. 

2.8.3 Vilken är den lagliga grunden för behandlingen?

Feelgood använder uppgifterna för att fullgöra avtal med kunden alternativt för att uppfylla rättsliga förpliktelser.

2.8.4 Hur länge lagras personuppgifterna?

Uppgifter sparas så länge kunden har ett avtal med Feelgood. Uppgifter som behandlas med stöd av rättslig förpliktelse sparas i enlighet med vad som följer av lag. 

2.9 Alnas tjänster inom skadligt bruk

2.9.1 Vilka personuppgifter behandlas och hur samlas de in?

Alna samlar inte in namn- eller personuppgifter om personer som är föremål för utredning eller behandling (klienten). Varje ärende har ett unikt ID-nummer och Alna vet inte till vilken person som detta ID-nummer är hänförligt till. 

De kliniker (leg psykologer) som arbetar på uppdrag av Alna, lyder under patientdatalagen och är därmed skyldiga att föra journaler. De samlar därför in personuppgifter om klienterna och behandlar dessa personuppgifter enligt lag. Patientjournaler är sekretessbelagda enligt lag och Alna har inte tillgång till uppgifterna i patientjournalerna. 

3 Hur länge lagras personuppgifterna?

Personuppgifterna behandlas för angivna ändamål under de tider som beskrivs ovan. Vidare behandlas uppgifter som ingår i räkenskapsinformation under sju år efter det kalenderår då räkenskapsåret avslutades, vilket är ett krav enligt Bokföringslagen.

I enskilda fall kan uppgifter sparas under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

4 När och till vem delar vi uppgifter?

Vi kan dela personuppgifter enligt följande:

  • när det följer av lag, eller för att svara på förfrågningar från myndigheter;
  • inom vår koncern för de ändamål som anges ovan;
  • med företag som tillhandahåller tjänster till oss eller till våra kunder i samarbete med oss;
  • med en tredje part i händelse av en övervägd eller faktisk omorganisation, fusion, förvärv, försäljning, joint venture, uppdrag eller annan disposition av hela eller delar av vår verksamhet, tillgångar och lager;
  • för att skydda eller tillvarata våra rättigheter.

Ifall uppgifter lagras utanför EU/EES vidtar vi lämpliga skyddsåtgärder enligt tillämplig lag. Registrerade personer kan på begäran få ytterligare information om dessa.

5 Vad har den registrerade för rättigheter?

5.1 Rätt till tillgång

Den registrerade har rätt att vända sig till Feelgood i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Feelgood behandlar och information om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med.

Feelgood ska i egenskap av personuppgiftsansvarig förse den registrerade med en kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Feelgood komma att ta ut en administrationsavgift.

5.2 Rätt till rättelse, radering eller begränsning

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, att behandlingen begränsas eller att uppgifterna raderas. Om den registrerade anser att Feelgood behandlar personuppgifter om denne som är felaktiga eller ofullständiga, kan den registrerade kräva att få dessa rättade eller kompletterade.

Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Om den registrerade begär att få uppgifterna rättade, raderade eller att behandlingen begränsas, har Feelgood i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.

5.3 Rätt att invända

Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänt intresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR.

Ovan innebär bland annat att den registrerade har rätt att invända mot behandling av dennes personuppgifter för direktmarknadsföring.

Om den enskilde invänder mot behandlingen får Feelgood endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till behandlingen eller om det är motiverat att lagra uppgifterna i syfte att kunna fastställa, utöva eller försvara rättsliga anspråk.

5.4 Rätt till dataportabilitet

Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal med den registrerade.

5.5 Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten av personuppgiftsbehandlingar som skett innan samtycket återkallades.

5.6 Särskilt om patienters rättigheter

För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.

6 Kontaktuppgifter

För företagshälsovård och sjukvård är det bolag med vilket ditt företag har ingått avtal med personuppgiftsansvarig. Om du har nyttjat Feelgoods tjänster som privatperson är den personuppgiftsansvarige det bolag som du har köpt tjänster av.

Aktuella bolag i bägge fallen är något av följande:

  • Feelgood Svenska AB
  • Feelgood Företagshälsovård AB
  • Feelgood Företagshälsa Dalarna AB
  • Feelgood Länshälsan AB
  • Feelgood Hälsoforum AB
  • Feelgood Sjukvård AB
  • Medicin Direkt Östersund AB
  • Alna Sverige AB

Vid frågor om Policyn eller andra frågor om hur Feelgood behandlar personuppgifter, vänligen kontakta Feelgoods dataskyddsombud på dataskyddsombud@feelgood.se.

Registrerade personer har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (fd Datainspektionen) med kontaktuppgifter enligt nedan. 

E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, box 8114, 104 20 Stockholm

7 Ändringar av policyn

Feelgood har rätt att ändra och uppdatera Policyn. Vid väsentliga ändringar kommer Feelgood informera om detta på lämpligt sätt. Vi uppmuntrar dig dock att från tid till annan ta del av innehållet i Policyn. Datumet för senaste ändringen av Policyn publiceras på vår webbplats.