Integritetspolicy

2022-03-02

Detta dokument beskriver hur BarnPsykologGruppen behandlar personuppgifter i relation till kunder och patienter. Skulle denna policy ändras i framtiden, så kommer den att uppdateras på hemsidan, med angivande av datum för förändringens genomförande.

VAD ÄR GDPR?

GDPR står för General Data Protection Regulation, och är en ny dataskyddsförordning som gäller inom Europeiska Unionen från och med den 25 maj 2018, och reglerar hur företag och organisationer får hantera dina personuppgifter.

VAD ÄR PERSONUPPGIFTER?

Personuppgifter är slags information som kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress, men även andra uppgifter relaterat till den fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos en person.

VILKA SLAGS PERSONUPPGIFTER HANTERAR Företag?

Vi behandlar grundläggande personuppgifter så som namn, adress, personnummer och telefonnummer. I vår kliniska verksamhet behandlar vi även uppgifter gällande din hälsa och vård, som framkommit i samband med vår behandlingskontakt.

HANTERING AV PERSONUPPGIFTER

Vi tar din integritet på största allvar och jobbar ständigt med att säkerställa säkerheten kring dina personuppgifter. BarnPsykologGruppen varken säljer, byter eller på annat sätt överför personuppgifter till annan part utan ditt medgivande.

Personuppgifter nödvändiga för fakturering, bokföring, samt journalföring hanteras i enlighet med lagstiftningens krav, vid anlitande av underleverantör reglerat i avtal om personuppgiftsbiträde. Personuppgifter som hör till patientkontakter i ett journalsystem godkänt av Socialstyrelsen. Detta system är förlagt på servrar förlagda inom EU och tillhandahålls av en underleverantör som agerar personuppgiftsbiträde åt oss.

HUR LÄNGE LAGRAS PERSONUPPGIFTER?

Patientinformation om dig sparas i enlighet med gällande patientdatalagstiftning, vilken kräver att dessa data lagras i minst 10 år efter sista anteckning.

Personuppgifter nödvändiga för bokföring sparas i enlighet med Bokföringslagen, som kräver att räkenskapsinformation sparas i 7 år.

Annan data lagras enbart i den utsträckning det är nödvändigt för att vi ska kunna erbjuda en högkvalitativ tjänst, i enlighet med tillämpliga lagar. Sådan data som inte enligt lag skall lagras efter avslutad kontakt, rensas regelbundet.

RÄTT ATT FÅ TILLGÅNG TILL DINA PERSONUPPGIFTER

Du har rätt att få ta del av de personuppgifter vi har om dig, varifrån dessa uppgifter inhämtats, syftet med behandlingen, och om och i så fall med vem informationen delats. Du har också rätt att kräva att personuppgifter ändras, raderas eller kompletteras, i den utsträckning detta inte strider mot patientdatalag och bokföringslag.

Kontakta oss om du önskar information om förekommande personuppgifter, eller önskar ändring, komplettering eller radering i enlighet med gällande lagstiftning.

Vid begäran om att bli glömd i enlighet med GDPR kommer sådan information som får raderas att raderas så fort som möjligt, dock inte senare än 30 dagar efter att begäran inkommit.

SAMTYCKE

Genom att kontakta oss samtycker du till vår behandling av personuppgifter i enlighet med ovanstående policy.