Information om GDPR
Vi följer GDPR. Vi ser det som självklart att hantera Dina personuppgifter med omsorg och varken sälja, handla eller hyra ut Dina personuppgifter till andra.
Vilka personuppgifter vi samlar in och varför vi samlar in dem
Enligt dataskyddsförordningen ska kunden informeras om hur dennes personuppgifter behandlas.
Vi behöver spara och behandla personuppgifter om Dig enligt följande:
1) Vid köp av våra friskvårdstjänster som privatperson
För- och efternamn, adress, mailadress och telefonnummer. Syftet är att kunna leverera information kopplat till tjänsten och leva upp till kraven i bokföringslagen. När Du själv anger att Din arbetsgivare kräver att Ditt personnummer finns angivet på kvittot för att Du ska kunna nyttja Ditt friskvårdsbidrag hanterar vi även det. Uppgifterna samlas in genom att Du själv anger aktuella uppgifter i samband med att Du anmäler Dig till en aktivitet. Uppgifterna sparas i 7 år enligt bokföringslagen och raderas därefter om Du inte längre är kund hos oss.
2) Vid köp av tjänster som företag
För- och efternamn, adress, mailadress och telefonnummer till ansvarig kontaktperson och beställare av tjänst. Namn, adress och organisationssummer till beställande företag. Syftet är att kunna leverera information kopplat till tjänsten, leverera fakturor och leva upp till kraven i bokföringslagen. Uppgifterna samlas in i samband med att kunden tar kontakt och/eller sluter avtal. Aktuella uppgifter anges av kunden. Uppgifterna sparas i 7 år enligt bokföringslagen och raderas därefter om Du inte längre är kund hos oss.
I samband med utförandet av vissa tjänster samlas fotografier in från arbetsplatsen i samband med besök på arbetsplatsen. Syftet är att höja kvaliteten på utförandet av beställd tjänst. Vi undviker i största möjligaste mån bilder där ansiktet på någon anställd visas eller där annan känslig information, som inte är nödvändig för uppdragets utförande, visas.
3) Sjukvårdande behandling
All personal som är legitimerad inom hälso- och sjukvården måste skriva ner sina bedömningar, åtgärder och liknande i journalen.
I samband med fysioterapeutisk sjukvårdande behandling behandlas och lagras Dina uppgifter i enlighet med Patientdatalagen (PDL 2008:355) Syftet med lagen är att skydda Din integritet och att öka patientsäkerheten. De lagar som reglerar informationen i och kring Din patientjournal är framför allt Hälso- och sjukvårdslagen, Patientdatalagen, Personuppgiftslagen, Offentlighets- och sekretesslagen.
Enligt patientdatalagen ska en patientjournal alltid innehålla följande:
- Uppgifter om din identitet, oftast namn och personnummer.
- Journalen ska innehålla uppgifter om varför du får vård.
- Den ska innehålla information om den diagnos du har fått och vilka undersökningar och behandlingar som du har fått eller som planeras för dig.
- I journalen ska det finnas uppgifter om vilken information som du har fått, till exempel vilka behandlingsalternativ som finns och möjligheten till en ny medicinsk bedömning.
- Journalen ska innehålla uppgifter om du har beslutat att avstå från viss vård eller behandling.
- Det ska finnas information om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes.
Som patient har Du i de flesta fall rätt att läsa och få kopior på journalhandlingar, men det finns undantag. Om Du inte förstår vad som står i journalen kan Du begära att vårdpersonalen förklarar för Dig. Du har möjlighet att få anteckningar i journalen om Du tycker att något som står där är fel eller missvisande. Om Du har frågor om Din journal kontakta Din vårdgivare.
Uppgifterna sparas i enlighet med gällande lagstiftning. Elektroniska journaler sparas inte på internet, utan i lokala journalsystem. Journaler måste sparas i minst tio år efter den senaste anteckningen.
Det som står i patientjournalen skyddas av sekretess, det vill säga alla uppgifter ska skyddas mot att obehöriga får tillgång till dem och kan sprida dessa.
Det är bara den hälso- och sjukvårdspersonal som deltar i vården av dig eller som av annat skäl behöver uppgifterna för sitt arbete inom vården som har rätt att läsa journalen. Det är till exempel inte tillåtet för vårdpersonal att läsa din journal bara för att du råkar vara en bekant eller vän.
Vissa myndigheter har rätt att läsa journalen. Till exempel får IVO läsa journalen utan att du har gett samtycke till det, för att de ska kunna kontrollera att de bestämmelser som styr hälso- och sjukvården följs. Även Försäkringskassan och socialtjänsten kan ha rätt att få läsa journaluppgifter utan ditt samtycke. Får Du behandling i egenskap av kund hos någon av de försäkringsbolag som Heiman & Co AB slutit avtal att leverera fysioterapeutisk behandling till och Du lämnat skriftligt tillstånd har försäkringsbolaget rätt att inhämta uppgifter ur Din journal.
Vid behov delas uppgifter från Din journal om Ditt medicinska status, efter Ditt medgivande, med vårdgivare som kan bidra till en bättre samlad bild av Ditt aktuella vårdbehov och bidra till att Du får bästa möjliga vård.
4) På hemsidan
Kommentarer
När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.
En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.
Media
Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.
Kontaktformulär
Cookie-filer
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.
Inbäddad innehåll från andra webbplatser
Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Vilka vi delar dina data med
Vi ser det som självklart att hantera Dina personuppgifter med omsorg och varken sälja, handla eller hyra ut Dina personuppgifter till andra.
Hur länge vi behåller era uppgifter
Om du skriver en kommentar kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
För användare som registrerar sig på er webbplats (om sådana finns) sparar vi även de personuppgifter de anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.
Vilka rättigheter du har över dina data
Om du har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära en exportfil med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål.
Vart vi skickar dina uppgifter
Kommentarer från besökare kanske kontrolleras via en automatiserad tjänst för detektering av skräppost.
Sammanfattningsvis
Vi behandlar Dina personuppgifter med största försiktighet i enlighet med GDPR, bokföringslagen samt ovan angivna lagar kopplat till sjukvårdande behandling. Du har rätt att kontakta oss om Du vill ha ut information om de uppgifter vi har om Dig, för att begära rättelse, begära att vi begränsar behandlingen, göra invändningar eller begära radering av Dina uppgifter. Detta gör Du enklast genom att kontakta oss på info@heimanco.se Du har rätt att vända Dig till tillsynsmyndigheten Datainspektionen om Du har klagomål på vår behandling av dina personuppgifter.