INTEGRITETSPOLICY

Introduktion

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter utifrån vår verksamhets syften. Vi värnar om din integritet och samlar inte in fler uppgifter än vi behöver. Vi säljer aldrig uppgifterna vidare till tredje part.

Genom att använda Recreares tjänster accepterar du vår Integritetspolicy och vår behandling av dina personuppgifter. Du godkänner också att vi använder e-post för att skicka information till dig. Det är viktigt att du läser och förstår vår Integritetspolicy innan du använder våra tjänster.

Här förklarar vi hur vi samlar in och använder dina personuppgifter. Vi beskriver också vilka rättigheter du har.

Insamling av personuppgifter

Vad räknas som personuppgifter?

När du är kund hos oss lämnar du ut personuppgifter. Personuppgifter är uppgifter som kan identifiera dig och vilken relation vi har till dig. Det kan till exempel vara:

Direkt identifierande personuppgifter

  • Namn

  • Faktura- och leveransadress

  • E-postadress

  • Mobiltelefonnummer

  • Betalinformation

Indirekt identifierande information

  • Din arbetsplats

  • Din yrkesroll

Relaterad information

  • Detaljer om de tjänster du har köpt av oss

  • Dina kursresultat eller utvärderingsresultat hos oss

Hur samlar vi in personuppgifter?

Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

  • Skickar e-post till oss

  • Beställer en tjänst

  • Betalar med ett av Recreares betalningsalternativ

Uppgifter som krävs enligt lag

Legitimerade psykologer är skyldiga enligt lag att dokumentera vårdkontakt genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Regler om sekretess och säkerhet för uppgifterna

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Mer om villkor för vård går att läsa i klientinformation.

Hantering av mail och SMS

När du skriver till oss via e-mail och SMS bör du tänka att inte uppge någon känslig information. Det går exempelvis bra att använda dessa alternativ för tidbokning och praktiska frågor, medan känsligare information passar bättre över telefon eller via vår säkra chatt i journalsystemet Kaddio som du bjuds in till efter första kontakten med oss. Vi raderar e-mail och SMS när vi tagit emot informationen, och viktiga uppgifter sparas istället i din journal i enlighet med Patientdatalagen.

Vad gör vi med din information?

Informationen vi samlar in är antingen nödvändig för att kunna ingå ett avtal med oss, för att vi ska kunna utföra de tjänster vi har avtalat om eller för att vi ska kunna kommunicera med dig. Uppgifter som styrs av patientdatalagen förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grund som Recreare har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera.

Information för att ingå avtal eller utföra tjänster

All data används för att tillhandahålla, utföra och förbättra våra tjänster. Vi behandlar personuppgifter för följande syften baserat på följande rättsliga grunder:

  • Syfte med behandlingen

  • Avtal, genomförande och fakturering av tjänster

  • Ta betalt för tjänster

  • Anställa eller anlita medarbetare eller konsulter

  • Informera om Recreares verksamhet

  • Marknadsföra Recreare med exempel från din verksamhet

  • Marknadsföring och försäljning

Information för att kommunicera med dig.

Vi kan använda information om dig för att:

  • Berätta om våra tjänster och erbjudanden

  • Skicka nyhetsbrev

  • Undersöka hur nöjd du är som kund

  • Rättslig grund Avtal

  • Rättslig förpliktelse Avtal

  • Samtycke

  • Intresseavvägning

Om du inte vill ha den här sortens information från oss kan du kontakta oss på kontakt@recreare.se.

Kommer vi dela vidare din information?

Vi kommer aldrig att sälja dina personuppgifter till tredje part utan din tillåtelse. Däremot kan vi behöva dela din information med våra leverantörer för att vi ska kunna utföra det uppdrag vi har avtalat om. Vi följer legala, tekniska och organisatoriska krav för att din information ska hanteras säkert.

Var behandlar vi dina personuppgifter?

Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. Dock kan dem i vissa situationer behandlas utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör. Vi kommer alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES.

Hur länge sparar vi dina personuppgifter?

Vi sparar din information endast så länge som det är nödvändigt för respektive syfte. Vi följer alltid lagen och raderar din information när den inte längre är relevant. Som vårdtagare hanteras dina personuppgifter i enlighet med reglerna i Patientdatalagen, vilket innebär att Recreare raderar uppgifterna tidigast tio år efter den senast gjorda journalanteckningen.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling. Du har rätt att begära att vi raderar dina personuppgifter om informationen inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas lagkrav som gör att vi inte kan radera dina uppgifter. Det kan till exempel styras av bokförings-, skatte- eller konsumentsrättslagstiftning.

Du kan även ha rätt till skadestånd om dina personuppgifter i patientjournalen skulle behandlas i strid med reglerna i Patientdatalagen.

Personuppgiftsansvarig

Vi har en utsedd ansvarig person för Integritetspolicy frågor. Har du frågor om integritets- och Integritetspolicy kan du kontakta personuppgiftsansvarig Malin Krook på kontakt@recreare.se.

Recreare är registrerat hos Bolagsverket.

Recreares Integritetspolicy uppdaterades senast 2021-10-05