Vi som arbetar på ArbetsLivsPartner
Personuppgiftspolicy, GDPR (The General Data Protection Regulation), för Arbetslivspartner Företagshälsa
Inledning
Den svenska hälso- och sjukvårdssektorn regleras av patientdatalagen som ställer höga krav på behandling av personuppgifter. GDPR påverkar alla företag och organisationer, men speciellt oss som företagshälsa eftersom vår kärnverksamhet bygger på hantering av känsliga personuppgifter om hälsa. Arbetslivspartner företagshälsa är personuppgiftsansvarig (dvs den juridiska person som ansvarar för personuppgifterna) och ansvarar för att behandling sker enligt gällande lagstiftning. Från och med 25 maj 2018 gäller Dataskyddsförordningen (GDPR) som lag i alla EU:s medlemsländer. Den ersätter den svenska personuppgiftslagen (PUL). I vår policy för personuppgifter beskrivs vilka uppgifter vi samlar in, i vilket syfte de samlas in, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss.
Personuppgiftsansvar
Arbetslivspartner Företagshälsa i Sverige AB [559176-2744] är personuppgiftsansvariga för större delen av de personuppgiftsbehandlingar som vi utför i verksamheten. Som personuppgiftsansvarig bestämmer vi ändamål och medel för de personuppgiftsbehandlingar som genomförs enligt gällande lagar och förordningar.
Arbetslivspartner Företagshälsa värnar om din integritet och din rätt att ha kontroll över dina personuppgifter. Vi vill vara tydliga och öppna med vilka data vi samlar in och varför. Du ska känna dig trygg när du anförtror oss dina personuppgifter och därför har vi upprättat den här policyn. Den utgår ifrån gällande dataskyddslagstiftning och förtydligar hur vi arbetar för att tillvarata dina rättigheter och din integritet.
De personuppgifter vi samlar in om dig
Vi behandlar dina personuppgifter för att kunna tillhandahålla dig våra tjänster och fullfölja våra förpliktelser gentemot dig. Vi jobbar med att behandla så få personuppgifter som möjligt och som ändamålet kräver och med minst integritetskänslighet.
För att vi ska kunna tillhandahålla tjänster inom företagshälsovård i egenskap av vårdgivare eller som oberoende specialist inom området hämtas uppgifter in från arbetsgivaren.
Exempel på personuppgifter vi samlar in är ditt namn, personnummer, kontaktuppgifter till dig så som mobiltelefonnummer, e-postadress, arbetsgivare. Ibland förekommer det att vi vill veta vilken profession du tillhör eller vilken yrkestitel du har till exempel för att anpassa innehållet på en utbildning.
När du kommer i kontakt med Arbetslivspartner Företagshälsa behandlar vi personuppgifter kring dig som även innehåller information kring hälsa för att kunna förebygga och agera på tecken kring ohälsa. Vi lyder under hälso- och sjukvårdslagstiftning såsom patientdatalagen där vi har journalföringsplikt för att säkerställa en säker vård. Utifrån detta har vi ett journalsystem. Känsliga personuppgifter såsom hälsoinformation regleras av tystnadsplikt och vi lämnar aldrig ut personuppgifter till obehöriga.
De personuppgifter som vi inhämtar från dig som arbetar i ett av våra kundföretag är:
Namn
Personnummer
Kontaktuppgifter
Hälsoinformation
Information som du väljer att delge oss kopplat till förebyggande hälso- och sjukvård och arbetsmedicin. Vi för register över de besök och kontakter som du har med Arbetslivspartner. Utifrån detta faktureras arbetsgivaren. Vi sammanställer även anonymiserad statistik på utförda tjänster.
Arbetslivspartner Företagshälsa registrerar personuppgifter i samband med:
-
När du anmäler dig till en tjänst som erbjuds såsom anmälan till utbildningar och seminarier, samt när du anmäler dig till nyhetsbrev och andra utskick
-
Enkätundersökningar i samband med utbildningar eller branschundersökningar
-
Deltar i en kartläggning, riskanalys eller annan arbetsmiljöinsats
-
Uppgifter som du tillhandahåller oss direkt
-
Uppgifter som vi får när du anlitar en av våra medarbetare
-
Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
-
När du besöker vår webbsida registreras t.ex. den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket
Insamling med samtycke
Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst (minsta privilegiets princip), exempelvis enbart den:
-
som deltar i vården av en patient, det vill säga den hälso- och sjukvårdspersonal som du möter i dina kontakter med Arbetslivspartner Företagshälsa
-
som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, exempelvis medicinska sekreterare som skriver ut hälso- och sjukvårdspersonalens diktat.
Vid vissa tjänster bedömer Arbetslivspartner Företagshälsa att det är nödvändigt att inhämta ditt samtycke innan personuppgifterna delas med din arbetsgivare. Med ditt samtycke, kan vi också remittera till andra vårdgivare eller överföra dina personuppgifter till behöriga myndigheter.
Övriga medarbetare hos Arbetslivspartner Företagshälsa lyder under samma princip – åtkomst är begränsat till enbart de som behöver det för att utföra sina arbetsuppgifter.
När du godkänner att vi lagrar dina personuppgifter, samtycker du till att personuppgifter, som ditt namn, telefonnummer och e-postadress och övrig information du lämnat till oss, lagras för att användas enligt punkten "Hur vi använder personuppgifter".
Personuppgiftsbiträden som behandlar personuppgifter för Arbetslivspartner Företagshälsas ändamål, gör det i enlighet med Arbetslivspartner Företagshälsas instruktioner. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Det upprättas särskilda personuppgifts-biträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.
Hur får vi tillgång till dina personuppgifter?
Vi försöker i möjligaste mån att inhämta ditt samtycke innan vi börjar behandla dina personuppgifter. Det gör vi genom att låta dig fylla i uttryckliga samtyckesklausuler i de fall behandlingen grundas på samtycke. Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. I de fall du återkallar ditt samtycke kan det innebära att vi inte kan fullgöra våra förpliktelser vi har gentemot dig. Vi samlar även in personuppgifter via SPAR för att säkra korrekta och uppdaterade adressuppgifter till dig.
Hur vi använder personuppgifter
Arbetslivspartner Företagshälsa behandlar personuppgifter för följande ändamål som anges nedan. Samt för eventuella andra ändamål som anges vid den tidpunkt då de insamlas.
-
För att administrera information gällande dina besök och eller kontakter hos oss
-
För att administrera och följa upp tjänster så som exempelvis utbildningar
-
Marknadsföring
Arbetslivspartner Företagshälsa samlar in personuppgifter för att kunna säkerställa kopplingen till din arbetsgivare när rådgivning ges om din arbetsmiljö och arbetsplats utifrån det ansvar denne har för säkerhet, arbetsanpassning och arbetsrehabilitering enligt arbetsmiljölagen (1977:1160) och socialförsäkringsbalken (2010:110). Därutöver kan avtalsenliga krav göra det nödvändigt för Arbetslivspartner Företagshälsa att samla in personuppgifter för att kunna tillhandahålla sina tjänster. Arbetslivspartner Företagshälsa har ingen möjlighet att fullgöra sina plikter i egenskap av vårdgivare eller annars i egenskap av en extern oberoende expert gentemot arbetsgivaren utan dessa uppgifter.
När vi behandlar personuppgifter om dig som överförts från din arbetsgivare, görs det med laglig grund i Patientdatalagen (2008:355), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och för att vi ska kunna fullfölja avtal mot din arbetsgivare. I vår funktion som Företagshälsovård och roll som rådgivare kan vi genomföra faktaunderökningar på er arbetsplats.
I rollen som vårdgivare, hanterar vi känsliga personuppgifter om dig när du är i kontakt med oss, det gör vi med laglig grund i Patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och informerat samtycke. Det kan också vara som en del av företagshälsans funktion när vi tillhandahåller hälsorelaterade tjänster där vi agerar som oberoende experter.
Hur vi skyddar dina uppgifter
Åtkomsten till de personuppgifter som Arbetslivspartner Företagshälsa behandlar är strikt behörighetsstyrt. Det innebär att endast den som är involverad i ett personärende har tillgång till personuppgifterna. Behörighet är strikt reglerat, och ingen ska ha mer åtkomst än vad som är nödvändigt för att utföra sina arbetsuppgifter och plikter.
Vilka vi lämnar ut uppgifter till
Arbetslivspartner företagshälsa samarbetar endast med partners som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES. Mellan Arbetslivspartner Företagshälsa och våra samarbetspartners som i förekommande fall handhar personuppgifter, upprättas det biträdesavtal och sekretessavtal för att säkerställa att personuppgifterna behandlas på ett betryggande sätt. Vi kan dela med oss av information till andra företag som behandlar data på våra vägnar för att vi ska kunna utföra våra tjänster, t.ex. analys, distribution eller andra tjänster för att upprätthålla och tillämpa våra användarvillkor och leveransvillkor. I övrigt lämnar vi inte ut dina personuppgifter. Vid all hantering av personuppgifter iakttas alltid hög säkerhet och sekretess.
Rättslig grund, lagring och gallring av personuppgifter
I samband med att du lämnar uppgifter till oss ger du din tillåtelse till att vi registrerar och lagrar uppgifter om vilken tjänst du beställt samt behandlar de angivna personuppgifterna för angivna ändamål. Som legal grund för behandling hänvisar vi främst till uppfyllande av avtal, rättslig förpliktelse, intresseavvägning eller samtycke. Om vi använder oss av intresseavvägning som grund, kommer det endast att göras i de syften som angetts ovan. Observera att du närsomhelst kan återkalla ditt samtycke genom att kontakta oss på info@arbetslivspartner.se
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kommer att lagra dina personuppgifter så länge du är kund hos oss. Detta innebär rent praktiskt att uppgifter gallras ut då de inte längre är aktuella eller nödvändiga för de ändamål som de har samlats in för. Viss information kan behållas längre då det krävs så på grund av andra lagkrav, som exempelvis Bokföringslagen (1999:1078). Vid all hantering av personuppgifter iakttas dock alltid hög säkerhet och sekretess. Uppgifter i patientjournal arkiveras under minst 10 år enligt Patientdatalagen (2008:355).
Dina rättigheter och val
Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas. Arbetslivspartner Företagshälsa rättar felaktiga uppgifter som upptäcks på såväl ditt eller på vårt eget initiativ. När som helst kan du kräva att dina uppgifter raderas eller att dess användning begränsas ytterligare genom att kontakta oss på info@arbetslivspartner.se. Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta oss. Du kan också höra av dig till datainspektionen (datainspektionen@datainspektionen.se). En gång per år har du möjlighet att skriftligt begära ett så kallat registerutdrag (kostnadsfritt), med information om vilka personuppgifter på dig som finns registrerade hos oss.
Vi förbehåller oss rätten att vidta lämpliga säkerhetsåtgärder för att säkerställa att du är den du utger dig för att vara när du tar kontakt med oss. Om vi inte kan säkerställa din identitet så är det inte säkert att vi kan tillmötesgå dina förfrågningar.
Webbplatser
När du använder vår webbplats kan det hända att personuppgifter samlas in via t.ex. cookies. Då lagras informationen om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare. Du kan göra inställningar i webbläsaren där du nekar webbplatsen att använda cookies.
I de fall vi länkar till andra aktörers webbsidor sker detta i informationssyfte. På dessa hemsidor har vi inte kontroll och eller ansvar över innehållet. Arbetslivspartner Företagshälsovård ansvarar inte heller för skador och eller förluster som skulle kunna uppkomma i samband med användning av sådana länkar.
Så här kontaktar du oss
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du alltid kontakta oss.
För ytterligare information om personuppgiftshantering eller om du har frågor, är du välkommen att kontakta oss på info@arbetslivspartner.se
Läs mer om den allmänna dataskyddsförordningen (GDPR) som infördes den 25 maj 2018 på https://www.datainspektionen.se/