fbpx

INTEGRITETSPOLICY

Denna personuppgiftspolicy förklarar hur Lundborgkliniken AB samlar in och behandlar dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till info@lundborgkliniken.se

1. Personuppgiftsansvar

  1. Lundborgkliniken AB (”Lundborgkliniken”), org nr 556955–5872, Göteborgsvägen 74, 433 63 Sävedalen, telefonnummer 031–133 200 är personuppgiftsansvarig för behandling av dina personuppgifter när du använder Lundborgklinikens tjänster. Lundborgklinikens behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”)
  2. Behandling av personuppgifter vid nyttjande av Lundborgklinikens tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för särskilda behandlingar, med ditt samtycke.

2. Varför hanterar vi dina personuppgifter?

Den främsta anledningen till att behandla dina personuppgifter är för att bibehålla kvalitet i vårt hälsooptimeringsarbete och för effektiv administration. När det gäller hälsodata kan det dessutom leda till mindre effektiv bedömning och behandling om man inte har en fullständig hälsobild. I de fall där det är frivilligt att tillhandahålla viss personlig information kommer vi att göra detta klart för dig.

Vi behandlar dina personuppgifter för följande ändamål:

  • Bedöma och svara på förfrågan om våra tjänster (hälsoundersökningar, behandlingar etc.);
  • Tillhandahålla dig våra tjänster och hantera interna processer;
  • Hantera produkten eller tjänsten, eller andra ärenden du har hos oss;
  • Uppdatera din journal;
  • För direktkommunikation med dig efter behov;
  • För att hantera och föra noteringar över vår kommunikation med dig;
  • För hantering och revision av vår affärsverksamhet, inklusive redovisning;
  • För att uppfylla våra krav på god styrning, såsom intern rapportering och efterlevnad;
  • För analys och utveckling av statistik på våra digitala plattformar, IT-system samt våra utgående e-postmarknadsföringsresultat. Att analysera besökarnas användning på vår webbplats genom användning av Google Analytics resulterar i bättre användarupplevelse för framtida webbplatsbesökare;
  • För att skicka relevant information till dig via SMS, e-post, telefon, post, via våra IT-system, sociala medier och digitala kanaler (till exempel med Facebook Custom Audiences och Google Custom Match). Erbjudanden kan relatera till någon av våra produkter och tjänster som vi tror kan vara av intresse;
  • Att utveckla nya produkter och tjänster och att granska och förbättra nuvarande produkter och tjänster;
  • För att följa juridiska och lagstadgade krav och vägledning;
  • För att ge insikt och analys av våra kunder både för oss själva och till förmån för affärspartners antingen som en del av att tillhandahålla produkter eller tjänster, hjälpa oss att förbättra produkter eller tjänster, eller för att bedöma eller förbättra driften av våra företag;
  • Att dela information, efter behov, med partners (till exempel andra kliniker, läkare etc.)
  • Det kan finnas tillfällen där hälsooptimerande partners (t.ex. auktoriserade forskningsanläggningar) vill att personer med vissa hälsotillstånd ska delta i forskning för att försöka förbättra sin hälsa – dina kontaktuppgifter kan användas för att bjuda in dig att få ytterligare information om sådana forskningsmöjligheter.

3. Personuppgifter som hanteras

Vi behandlar grundläggande personuppgifter såsom namn, adress, mejl, personnummer och telefonnummer.  Vi behandlar även andra uppgifter om dig såsom uppgifter om din hälsa, livsstil eller övriga uppgifter som krävs för att vi ska kunna erbjuda dig behandling eller andra tjänster. Vi behandlar endast personuppgifter när vi har ett rättsligt stöd för det.

4. Personuppgifter för minderåriga

Om klient är minderårig behövs samtycke från föräldrar eller vårdnadshavare. Lundborgkliniken vidtar alla rimliga och praktiska åtgärder för att säkerställa att inte behandla minderårigas personuppgifter utan föräldrarnas eller vårdnadshavarens samtycke.

5. Mottagare av personuppgifter

Journalföring
Vi behandlar dina personuppgifter i syfte att kunna tillhandahålla dig våra tjänster inom hälsa. De flesta av uppgifterna om dig hanteras i din journal. Där samlas uppgifter om din hälsa och resultat från undersökningar och behandlingar.

Tidsbokning
Uppgifter om dig kan också finnas i system som behövs för att administrera hälsoarbetet, till exempel för planering, bokade tider och för betalningsuppgifter. Just nu är det samma system som hanterar journalföringen.

Behandlingskommunikation
Kommunikation kring dina behandlingsplaner och din personliga hälsa sker alltid bakom säker inloggning via vårt journalsystem eller i mötet med vår behandlande personal. Undantagen är påminnelser, kvalitetsuppföljning, bokningsinformation eller annan viktig information där vi som hälsoutövare har laglig grund till kommunikationen via mejl, sms eller brev för att stödja dig på bästa sätt genom vårt samarbete med din hälsooptimering.

Faktureringssystem
För att kunna genomföra betalning via faktura som inte är vår standardmetod för betalning behöver vi betalningsinformation.

Om betalningen finansieras via externa part (till exempel ditt företag, försäkringsbolag eller annat) kommer Lundborgkliniken att få information från dessa. Sådan information är begränsad till vad som är omedelbart relevant för betalningen, det vill säga din identitet och en bekräftelse på finansiering med eventuella begränsningar eller villkor. Sådan extern finansiär kommer att behandla dina personuppgifter utanför Lundborgklinikens kontroll. För sådan behandling hänvisas till finansiärens personuppgiftspolicy.

Att behandla betalningsuppgifter är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig. Vi behandlar inte betalningsuppgifterna efter att betalning har skett utan dessa raderas ur våra system. Vi måste spara räkenskapsinformation (till exempel fakturor där namn och adress förekommer) för bokföringsändamål, för tillfället till utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades (Bokföringslagen 7 kap 2 §).

Nyhetsbrev
Om du är kund till oss, eller om du annars har valt att prenumerera på vårt nyhetsbrev, så kommer vi att behandla din e-postadress i syfte att skicka ut detta. Även ditt förnamn kan användas för att ge en personlig prägel åt innehållet. Nyhetsbreven innehåller en länk som du kan klicka på för att sluta ta emot nyhetsbrevet. När du klickat på den länken upphör vår behandling av dina personuppgifter för detta ändamål (du får inga fler nyhetsbrev).

Den lagliga grunden för denna behandling är vårt berättigade intresse av att bedriva kundvård och marknadsföring.

Sociala medier
Lundborgkliniken förekommer på flera sociala medier. Genom dessa kan du kommunicera med oss genom chat- och meddelandefunktioner. Vi använder inte dina personuppgifter som du ger till oss (till exempel profilnamn, bilder eller uppgifter i meddelanden) i något annat system eller kanal än det aktuella mediet.

6. Korrekt och aktuell information

Vi kontrollerar att de personuppgifter vi behandlar om dig inte är felaktiga eller vilseledande. Eftersom våra tjänster är beroende av att dina uppgifter är korrekta och uppdaterade ber vi dig att informera oss om relevanta ändringar av dina uppgifter. Du kan använda kontaktuppgifterna nedan för att meddela oss om dina ändringar. För att säkerställa kvaliteten på dina uppgifter har vi antagit interna regler och etablerade rutiner för kontroll och uppdatering av dina personuppgifter.

7. Mottagare av personuppgifter

Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. 

Personal
Hos Lundborgkliniken är det endast personal som är inblandad i ditt hälsoärende och behandling, eller av annat skäl behöver uppgifterna för att fullgöra sitt arbete med din behandling, som får ta del av uppgifter om dig som klient. Vi på Lundborgkliniken ansvarar för att behörigheten för åtkomst till klientuppgifter begränsas till vad som behövs för att behandlingspersonalen ska kunna utföra sina arbetsuppgifter.

Health Optimizing kliniker
Lundborgkliniken är en klinik som ingår i Health Optimizing-koncernen. Artikel 20 i  EU General Data Protection Regulation 2016/679 (GDPR) har du möjlighet att begära att data överförs mellan klinikerna om det skulle bli aktuellt. Det är alltid Lundborgkliniken du skall vända dig till om du efterfrågar detta. Vi har speciella rutiner som följer dataskyddsförordningen gällande detta.

Leverantörer och underleverantörer
Dina personuppgifter delas med företag som levererar olika typer av hälsotjänster där testanalysen inte sker hos oss. Leverantörer är alltid bundna av sekretess och får inte behandla dina uppgifter på något annat sätt än vad vi ger instruktion om.

8. Bevarande av personuppgifter

All klientdata lagras i våra system i 5 år eller tills en klient skickar in en begäran om att ta bort sina uppgifter genom att kontakta oss, beroende på vilket som händer först. Klientuppgifterna kan sparas under längre perioder, så länge de behövs för att tillhandahålla tjänster till kunden; alla kunddata kommer dock att granskas vart 5e år. Alla onödiga och inte längre relevanta filer kommer att raderas på ett säkert sätt.

I händelse av klientens avlidande kommer klientens personuppgifter att tas bort omedelbart efter mottagandet av anmälan inkommit från familjemedlem eller annan kontakt.

9. Vi erhåller ditt samtycke innan vi behandlar dina personuppgifter

Vi erhåller ditt samtycke innan vi behandlar dina personuppgifter för de ändamål som finns beskrivna ovan om vi inte har en annan rättslig grund för att erhålla dem. Vi kommer att informera dig om en sådan grund och om vårt berättigade intresse av att behandla dina personuppgifter. Ditt samtycke är frivilligt men nödvändigt för ett samarbete och du kan återkalla det när som helst genom att kontakta oss.

Om vi behöver använda dina personuppgifter för ett annat ändamål än vad som ursprungligen angavs kommer vi att informera dig om det nya syftet och be om ditt samtycke innan vi påbörjar databehandlingen. Om vi har en annan rättslig grund för den nya behandlingen kommer vi att informera dig om detta.

10. Personuppgiftsbehandling – personuppgifter som inte är relaterade till hälsoarbetet

Marknadskommunikation
För att kunna marknadsföra våra tjänster och produkter behandlar vi ditt namn, din adress och e-postadress för att nå ut via e-post, digitala kanaler och brev.

Utveckling och förbättringar av våra tjänster
Vi mäter trafiken på vår webbplats för att kunna utvärdera, förbättra och utveckla våra tjänster, produkter och system. Det innefattar tekniska data från din enhet och aktivitet på webbplatsen. Se även information kring ”cookies” och hantering av ditt samtycke via verktyget “Cookie Information”.

Rekrytering  
Vi behandlar dina personuppgifter såsom namn, telefon, CV etc. när du söker ett arbete hos oss. Lundborgkliniken har ett berättigat intresse av att behandla personuppgifterna för att kunna utföra ett legitimt urval av ansökningar baserat på kompetens.

11. Tredjepartsinformation

Om vi delar dina personuppgifter med samarbetspartners och tredje part, till exempel för forsknings- eller rapporteringsändamål, kommer vi att informera dig om vad uppgifterna kommer att användas till och med vem de kommer att delas. Inga personuppgifter kommer att delas om du inte har gett ditt samtycke. Du kan när som helst invända mot den här typen av utlämnande. Vi vidarebefordrar inte dina personuppgifter till tredje land utan att informera dig och inhämta ditt samtycke.

12. Dina uppgifter behandlas inom EU/EES

Lundborgkliniken kommer bara att behandla dina personuppgifter i Sverige eller inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan att du informeras om överföringen kan ske lagligt och säkert.

13. Användning av kakor

Vad är en kaka (cookie)?
En kaka eller cookie är en liten datafil som lagras i din dator, surfplatta eller smartmobil. En kaka är inte ett program som kan innehålla skadlig programvara eller virus.

Hur webbplatsen använder kakor
Vissa kakor utför nödvändiga funktioner på webbplatsen. Kakor hjälper oss också förstå varför du besöker webbplatsen, så vi kontinuerligt kan optimera och målinrikta webbplatsen efter dina specifika behov och intressen. Kakor kommer till exempel ihåg varor som lagts i en varukorg, om du har besökt webbplatsen tidigare, om du är inloggad och det språk och den valuta du föredrar att se på webbplatsen. Vi använder också kakor för att specifikt inrikta våra annonser mot dig på andra webbplatser. Oftast använder vi kakor som en del av vår tjänst för att visa dig innehåll som är så relevant för dig som möjligt.

Du kan se de specifika tjänster som lagrar kakor och varför de gör det under de olika kategorierna.

Hur länge lagras kakor?
Tiden som en kaka lagras i dina enheter och webbläsare varierar. En kakas livslängd beräknas utifrån ditt senaste besök på webbplatsen. När en kakas livslängd löper ut raderas den automatiskt.

Hur du nekar eller tar bort kakor
Du kan när som helt neka alla kakor och/eller tredjepartskakor helt och hållet genom att ändra inställningarna i din webbläsare i din dator, surfplatta eller smartmobil. Var inställningarna finns beror på vilken webbläsare du använder. Du bör dock vara medveten om att om du nekar alla kakor och/eller tredjepartskakor kommer det finnas funktioner och tjänster som du inte kommer kunna använda på webbplatsen (eftersom de är beroende av kakor).

Hur gör jag för att ta bort kakor?
Det är lätt att radera kakor som du tidigare godkänt. Tillvägagångssättet beror på vilken webbläsare (Chrome, Firefox, Safari, etc.) och vilken enhet du använder (smartmobil, surfplatta, PC, Mac).

Ofta finns verktyg för borttagning under inställningar – Sekretess och säkerhet – men det kan variera mellan olika webbläsare.

14. Säkerhet

Vi skyddar dina personuppgifter och har interna regler för informationssäkerhet
Vi har antagit interna regler om informationssäkerhet, som innehåller instruktioner och åtgärder som skyddar dina personuppgifter mot att förstöras, förloras eller ändras, mot obehörig publicering och mot obehörig åtkomst eller kunskap om obehöriga personer.

Vi har fastställt rutiner för att bevilja åtkomsträttigheter till våra anställda som behandlar känsliga personuppgifter och uppgifter som avslöjar information om personliga intressen och vanor. Vi kontrollerar deras faktiska åtkomst genom loggning och övervakning.

För att undvika dataförluster säkerhetskopierar vi regelbundet våra datauppsättningar. Vi skyddar också sekretessen och äktheten av dina uppgifter genom att kryptera data under lagring och transport. Vi kommer att meddela dig så snart som möjligt om eventuella säkerhetsöverträdelser som resulterar i en hög risk för dig.

15. Dina rättigheter

Enligt GDPR har du ett antal rättigheter som du kan göra gällande när vi behandlar dina personuppgifter. Om du vill åtnjuta dina rättigheter är du alltid välkommen att kontakta oss på info@lundborgkliniken.se.

Rätt till information (registerutdrag)
Du har rätt att vid ett tillfälle per år kostnadsfritt få reda på om vi behandlar personuppgifter om dig samt ett antal ytterligare uppgifter gällande den behandlingen.

Rätt till rättelse och radering
Du har rätt att få oriktiga personuppgifter om dig rättade. Du har under vissa förutsättningar även rätt att få dina personuppgifter och andra uppgifter om dig raderade. I vissa fall och vid särskilda behandlingar har Lundborgkliniken en fortsatt rättslig skyldighet att spara dina personuppgifter. Sådan skyldighet föreligger exempelvis enligt bestämmelser om bokföringslagen till exempel.

Rätt till begränsning av behandling
Du har under vissa förutsättningar även rätt att få dina personuppgifter och andra uppgifter om dig raderade. I vissa fall och vid särskilda behandlingar har Lundborgkliniken en fortsatt rättslig skyldighet att spara dina personuppgifter. Sådan skyldighet föreligger exempelvis enligt bestämmelser om bokföringslagen till exempel.

Rätt till begränsning av behandling
Du har under vissa förutsättningar rätt att få behandlingen av dina personuppgifter begränsad.