INTEGRITETSPOLICY

Introduktion

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en enskild person. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter utifrån vår verksamhets syften. Vi värnar om din integritet och samlar inte in fler uppgifter än vi behöver. Vi säljer aldrig uppgifterna vidare till tredje part.

Genom att använda Recreares tjänster accepterar du vår Integritetspolicy och vår behandling av dina personuppgifter. Du godkänner också att vi använder e-post för att skicka information till dig. Det är viktigt att du läser och förstår vår Integritetspolicy innan du använder våra tjänster.

Här förklarar vi hur vi samlar in och använder dina personuppgifter. Vi beskriver också vilka rättigheter du har.

Insamling av personuppgifter

Vad räknas som personuppgifter?

När du är kund hos oss lämnar du ut personuppgifter. Personuppgifter är uppgifter som kan identifiera dig och vilken relation vi har till dig. Det kan till exempel vara:

Direkt identifierande personuppgifter

Namn
Faktura- och leveransadress
E-postadress
Mobiltelefonnummer
Betalinformation

Indirekt identifierande information

Din arbetsplats
Din yrkesroll

Relaterad information

Detaljer om de tjänster du har köpt av oss
Dina kursresultat eller utvärderingsresultat hos oss

Hur samlar vi in personuppgifter?

Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Skickar e-post till oss
Beställer en tjänst
Betalar med ett av Recreares betalningsalternativ

Uppgifter som krävs enligt lag

Legitimerade psykologer är skyldiga enligt lag att dokumentera vårdkontakt genom att föra journal (bland annat enligt Patientdatalagen). Vår verksamhet precis som alla vårdgivare står under tillsyn av Inspektionen för vård och omsorg och i händelse av deras tillsyn fyller patientuppgifterna en viktig funktion.

Regler om sekretess och säkerhet för uppgifterna

För alla patientuppgifter, både sådana du lämnar och sådana vi använder exempelvis i journalen, gäller de regler om tystnadsplikt som följer av Patientsäkerhetslagens bestämmelser. Mer om villkor för vård går att läsa i klientinformation.

Hantering av mail och SMS

När du skriver till oss via e-mail och SMS bör du tänka att inte uppge någon känslig information. Det går exempelvis bra att använda dessa alternativ för tidbokning och praktiska frågor, medan känsligare information passar bättre över telefon eller via vår säkra chatt i journalsystemet Kaddio som du bjuds in till efter första kontakten med oss. Vi raderar e-mail och SMS när vi tagit emot informationen, och viktiga uppgifter sparas istället i din journal i enlighet med Patientdatalagen.

Vad gör vi med din information?

Informationen vi samlar in är antingen nödvändig för att kunna ingå ett avtal med oss, för att vi ska kunna utföra de tjänster vi har avtalat om eller för att vi ska kunna kommunicera med dig. Uppgifter som styrs av patientdatalagen förs under vårdtiden löpande in i journalsystemet. Uppgifterna är också till för att vara en informationskälla för dig som patient.

Den rättsliga grund som Recreare har för att behandla dina personuppgifter är att hälso- och sjukvård är en uppgift av s.k. allmänt intresse, det vill säga en verksamhet som är grundläggande för att vårt samhälle ska fungera.

Information för att ingå avtal eller utföra tjänster

All data används för att tillhandahålla, utföra och förbättra våra tjänster. Vi behandlar personuppgifter för följande syften baserat på följande rättsliga grunder:

Syfte med behandlingen
Avtal, genomförande och fakturering av tjänster
Ta betalt för tjänster
Anställa eller anlita medarbetare eller konsulter
Informera om Recreares verksamhet
Marknadsföra Recreare med exempel från din verksamhet
Marknadsföring och försäljning

Information för att kommunicera med dig.

Vi kan använda information om dig för att:

Berätta om våra tjänster och erbjudanden
Skicka nyhetsbrev
Undersöka hur nöjd du är som kund
Rättslig grund Avtal
Rättslig förpliktelse Avtal
Samtycke
Intresseavvägning

Om du inte vill ha den här sortens information från oss kan du kontakta oss på kontakt@recreare.se.

Kommer vi dela vidare din information?

Vi kommer aldrig att sälja dina personuppgifter till tredje part utan din tillåtelse. Däremot kan vi behöva dela din information med våra leverantörer för att vi ska kunna utföra det uppdrag vi har avtalat om. Vi följer legala, tekniska och organisatoriska krav för att din information ska hanteras säkert.

Var behandlar vi dina personuppgifter?

Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. Dock kan dem i vissa situationer behandlas utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör. Vi kommer alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES.

Hur länge sparar vi dina personuppgifter?

Vi sparar din information endast så länge som det är nödvändigt för respektive syfte. Vi följer alltid lagen och raderar din information när den inte längre är relevant. Som vårdtagare hanteras dina personuppgifter i enlighet med reglerna i Patientdatalagen, vilket innebär att Recreare raderar uppgifterna tidigast tio år efter den senast gjorda journalanteckningen.

Dina rättigheter

Du har rätt att få information om den personuppgiftsbehandling som sker. Du har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifterna raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling. Du har rätt att begära att vi raderar dina personuppgifter om informationen inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas lagkrav som gör att vi inte kan radera dina uppgifter. Det kan till exempel styras av bokförings-, skatte- eller konsumentsrättslagstiftning.

Du kan även ha rätt till skadestånd om dina personuppgifter i patientjournalen skulle behandlas i strid med reglerna i Patientdatalagen.

Personuppgiftsansvarig

Vi har en utsedd ansvarig person för Integritetspolicy frågor. Har du frågor om integritets- och Integritetspolicy kan du kontakta personuppgiftsansvarig Malin Krook på kontakt@recreare.se.

Recreare är registrerat hos Bolagsverket.

Recreares Integritetspolicy uppdaterades senast 2021-10-05