Senast uppdaterad: 15 juni 2023 Bonliva Care - Integritetspolicy 1. Introduktion Denna integritetspolicy (”Policyn”) beskriver hur Bonliva Care AB org.nr (559313-0510) ("Bonliva Care", "vi", "oss", "vår", ”våra”, ”vårt”), med adress Sankt Eriksgatan 117, 113 43 Stockholm, behandlar Personuppgifter. Vi behandlar dina Personuppgifter när du själv har lämnat dem till oss eller när vi erhållit dem från någon annan (s.k. tredje part), på det sätt som beskrivs i denna Policy. Vi ansvarar för den personuppgiftsbehandling som beskrivs i denna Policy i egenskap av Personuppgiftsansvarig och har därför en skyldighet att se till att Behandlingen sker i enlighet med Policyn och vid var tid gällande personuppgiftslagstiftning. Vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar. I denna Policy redogörs därför bl.a. för vilka kategorier av Personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer Behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela Personuppgifterna med, var Personuppgifterna behandlas samt dina rättigheter som Registrerad i form av rätt till information, rättelse och radering m.m. Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas i all vår Behandling av Personuppgifter. Vi hoppas att denna Policy besvarar dina frågor kring vår Behandling av samt skyddet för dina Personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller via dataskydd@bonliva.se. 2. Definitioner "Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning och överlämning. "Gällande rätt" är den lagstiftning som är tillämplig på Behandlingen av Personuppgifter inklusive den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”), kompletterande nationell lagstiftning som patientdatalagen, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet. "Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person. "Personuppgiftsansvarig" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och som därmed även ansvarar för att Personuppgifterna behandlas enligt Gällande rätt. "Personuppgiftsbiträde" är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt Gällande rätt. "Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas (”du”, ”dig”, ”din”, ”dina”, ”ditt”), exempelvis anställd, patient, eller kontaktperson hos någon av våra samarbetspartners eller underleverantörer. "Känsliga Personuppgifter" är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. "Tjänsten" betyder hälso- och sjukvård samt därtill närliggande discipliner, och därmed förenlig verksamhet. 3. Personuppgiftsansvar Informationen i denna Policy omfattar Behandling av Personuppgifter som Bonliva Care är Personuppgiftsansvarig för, dvs. den Behandling för vilken vi bestämmer ändamål (varför en Behandling görs) och medel (på vilket sätt, vilka Personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar Personuppgifter i rollen som Personuppgiftsbiträde.
(13) 2 Bonliva Care behandlar löpande Personuppgifter om bl.a. patienter, våra anställda samt kontaktpersoner till våra underleverantörer och samarbetspartners. Vår utgångspunkt är att inte behandla fler Personuppgifter än vad som behövs för aktuellt ändamål. Som vårdgivare behandlar vi patientdata (dvs. Känsliga Personuppgifter) såväl enligt patientdatalagen som enligt Dataskyddsförordningen. 4. Hur vi behandlar dina Personuppgifter I detta avsnitt beskrivs vilka kategorier av Personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, vilken laglig grund vi stödjer Behandlingen på samt under vilken tid uppgifterna lagras. 4.1 Kandidater Ändamål Laglig grund Kategorier av personuppgifter För att kunna ta kontakt och sedan upprätthålla och utveckla kontakten med dig efter din intresseanmälan. Vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag och arbetspass, dvs. uppdrag och arbetspass som matchar din kompetens och dina önskemål. Namn, personnummer eller ålder, kontaktuppgifter (såsom adress, e-post och telefonnummer), meddelanden du lämnat till oss via hemsidan, uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), uppgifter om drift av aktiebolag, handelsbolag eller enskild firma, förskrivarkod, uppgifter lämnade i Cv:n och personliga brev (inklusive referensers kontaktuppgifter), intervjuanteckningar och uppgifter från referenser, information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. För att kunna genomföra telefonintervju med dig. Vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag och arbetspass, dvs. uppdrag och arbetspass som matchar din kompetens och dina önskemål. Namn, personnummer eller ålder, kontaktuppgifter (såsom adress, e-post och telefonnummer), meddelanden du lämnat till oss via hemsidan, uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), uppgifter om drift av aktiebolag, handelsbolag eller enskild firma, förskrivarkod, uppgifter lämnade i Cv:n och personliga brev (inklusive referensers kontaktuppgifter), intervjuanteckningar och uppgifter från referenser, information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. För att kunna skapa en fullständig kompetensbeskrivning avseende dig. Vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag och arbetspass, dvs. uppdrag och arbetspass som matchar din kompetens och dina önskemål. Namn, personnummer eller ålder, kontaktuppgifter (såsom adress, e-post och telefonnummer), meddelanden du lämnat till oss via hemsidan, uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), uppgifter om drift av aktiebolag, handelsbolag eller enskild firma, förskrivarkod, uppgifter lämnade i Cv:n och personliga brev (inklusive
(13) 3 referensers kontaktuppgifter), intervjuanteckningar och uppgifter från referenser, information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. För att kunna genomföra kvalitetskontroll avseende dig Vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag och arbetspass, dvs. uppdrag och arbetspass som matchar din kompetens och dina önskemål. Namn, personnummer eller ålder, kontaktuppgifter (såsom adress, e-post och telefonnummer), meddelanden du lämnat till oss via hemsidan, uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), uppgifter om drift av aktiebolag, handelsbolag eller enskild firma, förskrivarkod, uppgifter lämnade i Cv:n och personliga brev (inklusive referensers kontaktuppgifter), intervjuanteckningar och uppgifter från referenser, information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. För att kunna förmedla relevanta uppdragsförslag till dig och låta dig anmäla intresse för arbetspass och uppdrag. Vårt berättigade intresse av att kunna upprätthålla och utveckla relationen med dig som Kandidat för att kunna förmedla vad vi bedömer är relevanta uppdrag och arbetspass, dvs. uppdrag och arbetspass som matchar din kompetens och dina önskemål. Namn, personnummer eller ålder, kontaktuppgifter (såsom adress, e-post och telefonnummer), meddelanden du lämnat till oss via hemsidan, uppgifter om yrkesroll och huvudsaklig inriktning (kompetensområde), uppgifter om drift av aktiebolag, handelsbolag eller enskild firma, förskrivarkod, uppgifter lämnade i Cv:n och personliga brev (inklusive referensers kontaktuppgifter), intervjuanteckningar och uppgifter från referenser, information som inhämtats från relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (såsom eventuella anmälningar och tillsynsärenden från IVO), anteckning om att vi har sett ditt utdrag ur belastningsregistret och, i förekommande fall, norskt skattekort, SINK-beslut samt information från Försäkringskassan. För att kunna skicka nyhetsbrev och annan marknadsföring till dig. Behandlingen stödjer sig p det samtycke du lmnar i samband med att du anmler intresse p vr hemsida. Namn och kontaktuppgifter (såsom adress, e-post och telefonnummer).
(13) 4 4.2 Anställda ndaml Laglig grund Kategorier av Personuppgifter För personaladministrativa ndaml. Fullgörande av anstllningsavtalet med dig och vrt berttigade intresse av att bedriva personaladministration. Grundlggande information om dig som namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer), befattning, kön och i förekommande fall passinformation (när så är relevant och nödvändigt, t.ex. vid tjänsteresor). För att kunna presentera relevanta förslag om anställning för dig. Fullgörande av anstllningsavtalet med dig. Namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer), uppgifter om yrkesroll och huvudsaklig inriktning (kompetensomrde), förskrivarkod, uppgifter lmnade i Cv:n, uppgifter frn referenser och referensers kontaktuppgifter samt information som inhmtats frn relevanta myndigheter och register inom ramen för den kvalitetskontroll som genomförs (ssom eventuella anmlningar och tillsynsrenden frn IVO). För att i hndelse av t.ex. olycksfall, frnvaro eller sjukdom kunna kontakta dina anhöriga. Vrt berttigade intresse av att kunna kontakta och informera de närmast anhöriga du uppgett, för det fall exempelvis en olycka skulle inträffa eller om du skulle bli allvarligt sjuk under arbetstid. Kontaktuppgifter till dina anhöriga i form av namn och telefonnummer samt deras relation till dig. För att avgöra om förutsttningarna för anstllning och arbete i Sverige r uppfyllda, vilket i förekommande fall innefattar kontroll av medborgarskap och arbetstillstånd/uppehållstillstånd samt underrättelse till Skatteverket. Fullgörande av rättslig förpliktelse att kontrollera och dokumentera rätten att vara och arbeta i Sverige samt att informera Skatteverket om anställningen. Namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer), kopia av ett beslut från Migrationsverket om uppehålls- och arbetstillstånd och uppehållstillståndskort/LMA-kort. För att administrera och fullgöra skyldigheter avseende lön/sjuklön, frnvaro, förskringar, kontakter med Förskringskassan och andra myndigheter, rehabiliterings- och anpassningstgrder samt bedömning av arbetsförmga. Fullgörande av anstllningsavtalet med dig samt fullgörande av rttsliga förpliktelser för oss som arbetsgivare. Hlsodata ssom uppgifter om sjukfrnvaro, dina egna intyg, lkarintyg och utredningar, sjuklön samt information som rör rehabilitering. För att administrera och fullgöra skyldigheter avseende lön och lönerevision, rese- och utläggsersättning, frnvaro, ledighet inklusive Fullgörande av anstllningsavtalet med dig samt fullgörande av rttsliga Uppgifter om anställningstid, anställningsform och anställningsvillkor, befattning/yrkestitel, arbetad tid, lön, rese- och utläggsersättning, frånvaro, semester och annan ledighet, försäkringar, pension och andra För att informera/marknadsföra vår verksamhet. Publicering på vår hemsida, våra sociala medier och i annat marknadsföringsmaterial. Vårt berättigade intresse av att kunna marknadsföra våra tjänster och för att ange dina kontaktuppgifter. I förekommande fall foton, videoinspelningar och ljud på dig, eller foton, videoinspelningar och ljud som du själv skickar till oss, samt dina kontaktuppgifter, befattning/yrkestitel och yrkeskompetens. Lagringstid: Uppgifter som samlas in om dig i samband med att du söker jobb hos oss raderas som utgångspunkt efter det att rekryteringsprocessen avslutats och, om du samtyckt till detta, som längst upp till fem (5) år därefter.
(13) 5 semesterledighet samt övriga förmner inklusive t.ex. förskringar och tjnstepension. förpliktelser för oss som arbetsgivare. förmåner, arbetsgivaravgift och skatt, personnummer och bankkontonummer. För att administrera och kontrollera behörigheter och tillgång till lokaler respektive information i t.ex. IT-system och nätverk. Vårt berättigade intresse av att säkerställa att obehörig tillgång till våra lokaler eller information i våra IT-system eller nätverk inte äger rum. Namn, kontaktuppgifter (såsom adress, e-post och telefonnummer), loggningsuppgifter avseende in- och utpassering i våra lokaler och loggningsuppgifter avseende åtkomst till information i t.ex. IT-system och nätverk. För att uppfylla skyldigheter i anslutning till att anställningen upphör såsom att berkna uppsgningstid och eventuell turordning enligt lagen om anställningsskydd samt faststlla förmner. Fullgörande av anstllningsavtalet med dig samt fullgörande av rttsliga förpliktelser för oss som arbetsgivare. Start- och slutdag i anstllningen samt anstllningsform och anstllningsvillkor. För att på begäran sammanställa och utfärda intyg, betyg, vitsord, omdömen och liknande. Vårt berättigade intresse av att kunna sammanställa och utfärda intyg, betyg, vitsord, omdömen och liknande på den anställdes eller tidigare anställdes begäran. Arbetsuppgifter, anställningstid, intyg, betyg, vitsord, omdömen och liknande. För att effektivisera och förbttra vr verksamhet, samt för att kunna genomföra interna rekryteringsprocesser och i förekommande fall för att kunna genomföra omplaceringsutredningar och erbjuda dig kompetensutveckling. Vrt berttigade intresse av att effektivisera och förbttra vr verksamhet och för din egen kompetensutveckling samt att som arbetsgivare följa lagen om anstllningsskydd. CV, utbildningar, kvalifikationer, tidigare erfarenhet och tidigare anstllningar samt prestation och arbetsutvrdering. För att uppfylla krav p förhandling med din arbetstagarorganisation enligt lag, utfrda arbetsgivarintyg samt uppfylla taganden enligt arbetsmiljölagen och lagen om facklig förtroendemans stllning p arbetsplatsen. Fullgörande av rättsliga förpliktelser för oss som arbetsgivare. I förekommande fall medlemskap i arbetstagarorganisation, arbetslöshetskassa och stllning som facklig förtroendeman och skyddsombud. För att följa upp och utreda personalärenden, vidta åtgärder med anledning av misskötsamhet eller annan brist i anställningen samt i förekommande fall genomföra fackliga förhandlingar. Intresseavvägning, där våra berättigade intressen är att kunna hantera personalärenden rörande misskötsamhet samt i förekommande fall kunna fastställa, göra gällande eller försvara rättsliga anspråk (exempelvis för att kunna vidta rättsliga åtgärder i förhållande till en anställd) samt att som arbetsgivare följa lagen om medbestämmande i arbetslivet. Uppgifter av betydelse för en saklig och korrekt hantering av personalärendet såsom dokumenterade händelser och incidenter samt annan fakta och uppgifter avseende personalärendet i fråga.
(13) 6 För att bedöma risk för smitta samt i förekommande fall erbjuda och handlgga förebyggande tgrder till skydd för din och andras hlsa inför utförande av uppdrag under din anställning. Behandlingen sker med hnvisning till vr skyldighet och rtt att som arbetsgivare se till att din och andras hlsa skyddas nr du utför uppdrag inom hlso- och sjukvrden, samt vrt berttigade intresse av att utöva vra skyldigheter och rttigheter som arbetsgivare. Information som inhmtats frn dig genom hlsodeklaration (exempel p vr blankett för hlsodeklaration), ssom vaccinationshistorik, sjukdoms- och behandlingshistorik, födelseland och uppgift om lngre vistelser utomlands. Vi behandlar ven uppgifter om att och vid vilken tidpunkt inhmtande av hlsodeklaration gt rum samt uppgifter om du erbjudits och/eller mottagit förebyggande tgrd, ssom erbjudande av liksom utförande av vaccination, hlsokontroll/lkarbedömning och drmed sammanhngande undersökning. För publicering p vr hemsida, i våra sociala medier och i annat marknadsföringsmaterial. Vrt berttigade intresse av att kunna marknadsföra vra tjnster, kompetens och medarbetare samt för att ange dina kontaktuppgifter. Uppgifter relaterade till din roll som anställd såsom namn, foto, videoinspelningar och ljud på eller från dig, kontaktuppgifter (såsom adress, e-post och telefonnummer), befattning/yrkestitel och yrkeskompetens samt i förekommande fall yrkeserfarenhet eller annan information som beskriver dig som medarbetare hos oss. För att administrera behörighet, tillgång och användning av den digitala psykologmottagningen. För att användare och patienter ska kunna se din profil och boka patientmöten med dig. Fullgörande av avtal med dig samt vårt berättigade intresse att erbjuda den digitala psykologmottagningen. Användarinformation såsom kontaktuppgifter (för- och efternamn, e-post), befattning/yrkestitel, yrkeskompetens, yrkeserfarenhet och/eller annan information som beskriver dig som medarbetare hos oss. I förekommande fall foto, röst- och videoinspelningar av/på dig. Lagringstid: Vi lagrar dina Personuppgifter i en form som möjliggör identifiering av dig s lnge som det r nödvndigt för att vi ska kunna fullgöra våra åtaganden och förpliktelser. Räkenskapsinformation sparas t.ex. som utgångspunkt i sju (7) år efter utgången av aktuellt räkenskapsår enligt bokföringslagen. Uppgifter kan även sparas under t.ex. den tid som är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år från det att uppgifterna registrerades). Kontaktuppgifter till dina anhöriga raderas som utgångspunkt nr du inte r aktuell för ngon anstllning eller uppdrag hos oss, dock senast en (1) månad efter ditt senaste avtalsförhllande. För visstidsanställda kan dock kontaktuppgifter till anhöriga sparas i sex (6) månader eftersom ett nytt anställningsförhållande kan komma att inledas under dessa sex månader vilket aktualiserar behovet av kontaktuppgifter till dina anhöriga. Loggningsuppgifter tas normalt sett bort en (1) månad från det att den registrerats och publicering av dig på vår hemsida tas normalt sett bort en (1) månad efter att du slutat som anställd hos oss. Information som lmnas i din hlsodeklaration raderas som utgngspunkt inom tv (2) veckor och erstts med ett intyg om att din hlsodeklaration r mottagen och kontrollerad. Sdant intyg sparas som lngst i fem (5) r. Notering om tgrder ssom vaccination och hlsokontroll sparas som lngst i sex (6) veckor och erstts drefter av intyg om att inga ytterligare tgrder krvs. Information om medlemskap i arbetstagarorganisation m.m. raderas efter att facklig förhandling och övriga förpliktelser enligt lag r fullgjorda. Information om dig som förekommer i den digitala psykologmottagningen raderas som utgångspunkt nr du inte r aktuell för ngon anstllning hos oss, dock senast ett (1) år efter ditt senaste avtalsförhllande förutsatt att vi inte måste spara dina uppgifter för att uppfylla rättsliga förpliktelser i enlighet med var tid gällande lagstiftning. 4.3 Övriga konsulter Om vi har anlitat dig som konsult genom uppdragsavtal med dig som enskild näringsidkare eller med din arbetsgivare behandlar vi dina Personuppgifter i egenskap av Personuppgiftsbiträde, eftersom det i en sådan situation är du själv eller din arbetsgivare som är Personuppgiftsansvarig för Behandlingen. Vår Behandling av dina Personuppgifter regleras då i ett personuppgiftsbiträdesavtal (”PUB-avtal”) mellan oss och dig som enskild näringsidkare eller din arbetsgivare. Nedanstående Personuppgifter behandlar vi dock i egenskap av Personuppgiftsansvarig.
(13) 7 ndaml Laglig grund Kategorier av Personuppgifter För att i hndelse av t.ex. olycksfall, frnvaro eller sjukdom kunna kontakta dina anhöriga. Vrt berttigade intresse av att kunna kontakta dina anhöriga i frgor som rör dig. Kontaktuppgifter till dina anhöriga och anhörigs relation till dig. För att informera om/marknadsföra vår verksamhet. Vårt berättigade intresse av att kunna informera om/marknadsföra våra tjänster och för att ange dina kontaktuppgifter. I förekommande fall foton, videoinspelningar och ljud på dig, eller foto, ljud och videoinspelningar som du själv skickar till oss, samt dina kontaktuppgifter, befattning/yrkestitel och yrkeskompetens samt i förekommande fall yrkeserfarenhet eller annan information som beskriver dig som medarbetare hos oss. För att administrera behörighet, tillgång och användning av den digitala psykologmottagningen. För att användare och patienter ska kunna se din profil och boka patientmöten med dig. Fullgörande av avtal med dig samt vårt berättigade intresse att erbjuda den digitala psykologmottagningen. Användarinformation såsom kontaktuppgifter (för- och efternamn, e-post), befattning/yrkestitel, yrkeskompetens, yrkeserfarenhet och/eller annan information som beskriver dig som medarbetare hos oss. I förekommande fall foto, röst- och videoinspelningar av/på dig. Lagringstid: Kontaktuppgifter till konsulters anhöriga raderas när konsulten inte är aktuell för uppdrag hos oss, dock senast en (1) månad efter senaste avtalsförhållandet mellan oss och dig som enskild näringsidkare eller med din arbetsgivare. Kontaktuppgifter till anhöriga kan dock sparas i sex (6) månader för sådana fall ett nytt avtalsförhållande kan komma att inledas under dessa sex månader vilket aktualiserar behovet av kontaktuppgifter till dina anhöriga. Information om dig som förekommer i den digitala psykologmottagningen raderas som utgångspunkt nr du inte r aktuell för ngot uppdrag hos oss, dock senast (1) år efter ditt senaste avtalsförhllande förutsatt att vi inte måste spara dina uppgifter för att uppfylla rättsliga förpliktelser i enlighet med var tid gällande lagstiftning. 4.4 Kontaktpersoner hos andra vårdgivare, kunder och samarbetspartners För kontaktpersoner hos potentiella vårdgivare, kunder och samarbetspartners som anmler intresse fr vra tjnster via vr hemsida, gller följande: ndaml Laglig grund Kategorier av Personuppgifter För att kunna ta kontakt och sedan upprtthlla och utveckla kontakten med dig efter intresseanmlan. Behandlingen stödjer sig p det samtycke du lmnar i samband med att du anmler intresse p vr hemsida. Namn, kontaktuppgifter (ssom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner, meddelanden du lmnat till oss via hemsidan och i förekommande fall befattning. För att kunna presentera relevanta förslag för dig. Behandlingen stödjer sig p det samtycke du lmnar i samband med att du anmler intresse p vr hemsida. Namn, kontaktuppgifter (ssom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner, meddelanden du lmnat till oss via hemsidan och i förekommande fall befattning. För att kunna utvrdera anvndningen av och förbttra vr hemsida. Vrt berttigade intresse av att kunna utvrdera anvndningen av och förbttra vr hemsida. Tekniska data rörande enheter som anvnds vid besök av vr hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har anvnt vr hemsida. För att informera om/marknadsföra vår verksamhet. Publicering på vår hemsida, våra sociala medier och i annat marknadsföringsmaterial. I förekommande fall foton, videoinspelningar och ljud på dig, eller foto, ljud och videoinspelningar som du själv skickar till oss, samt dina kontaktuppgifter, befattning/yrkestitel, arbetsplats.
(13) 8 Lagringstid: Vi lagrar dina uppgifter i nio (9) månader svida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell vårdgivare eller samarbetspartner. Tekniska data om hur du har interagerat p vr hemsida kommer att lagras i nittio (90) dagar efter ditt besök. För kontaktpersoner hos potentiella vårdgivare, kunder och samarbetspartners som vi kommit i kontakt med vid personliga mten, som kontaktat ngon av vra konsulter eller vars personuppgifter vi inhmtat frn annan, ssom frn offentliga register eller allmnna handlingar, gller följande: ndaml Laglig grund Kategorier av Personuppgifter För att kunna ta kontakt och sedan upprtthlla och utveckla kontakten med dig. Vrt berttigade intresse av att kunna upprtta och utveckla affrsrelationer med potentiella vårdgivare och samarbetspartners. Namn, kontaktuppgifter (ssom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner och i förekommande fall befattning. För att kunna presentera relevanta förslag för dig. Vrt berttigade intresse av att kunna upprtta och utveckla affrsrelationer med potentiella vårdgivare och samarbetspartners. Namn, kontaktuppgifter (ssom adress till företaget, e-post och telefonnummer), arbetsgivare/potentiell vårdgivare eller samarbetspartner och i förekommande fall befattning. För att informera om/marknadsföra vår verksamhet. Publicering på vår hemsida, våra sociala medier och i annat marknadsföringsmaterial. I förekommande fall foton, videoinspelningar och ljud på dig, eller foto, ljud och videoinspelningar som du själv skickar till oss, samt dina kontaktuppgifter, befattning/yrkestitel, arbetsplats. Lagringstid: Vi lagrar dina uppgifter i nio (9) månader svida det inte under denna tidsperiod har utvecklats en relation mellan oss och dig som kontaktperson hos potentiell vårdgivare eller samarbetspartner. För kontaktpersoner hos befintliga vårdgivare, kunder och samarbetspartners gller följande: ndaml Laglig grund Kategorier av personuppgifter För att kunna kontakta dig i egenskap av kontaktperson hos vårdgivare eller samarbetspartner. Vrt berttigade intresse av att bibehlla vra affrsrelationer och tillhandahlla vra tjnster. Namn, kontaktuppgifter (ssom adress till företaget, e-post och telefonnummer), arbetsgivare/vårdgivare eller samarbetspartner och i förekommande fall befattning. För att informera om/marknadsföra vår verksamhet. Publicering på vår hemsida, våra sociala medier och i annat marknadsföringsmaterial. I förekommande fall foton, videoinspelningar och ljud på dig, eller foto, ljud och videoinspelningar som du själv skickar till oss, samt dina kontaktuppgifter, befattning/yrkestitel, arbetsplats. Lagringstid: Under den tid vi bedömer att uppgifterna r nödvndiga för att bibehlla affrsrelationen med och tillhandahlla vra tjnster till den vårdgivare eller samarbetspartner som du r representant för. Gallring sker s snart vi ftt knnedom om att uppgifterna inte lngre r adekvata eller nödvndiga för ndamlet, t.ex. om vårdgivar- eller samarbetsförhllandet upphör, du som kontaktperson har bytt tjnst eller arbetsgivare eller gtt i pension, eller p din begran. 4.5 Referenser För personuppgifter till våra Kandidaters, Anställdas och övriga Konsulters referenser, som lämnats till oss i exempelvis Cv:n och personliga brev, gäller följande: ndaml Behandlngar som utförs Kategorier av Personuppgifter För att kunna genomföra referenstagning. Lagring av lämnade personuppgifter i lagringsutrymmen online. Namn. Kontaktuppgifter (såsom arbetsplatsadress, e-postadress och
(13) 9 Kommunikation i samband med referenstagning. telefonnummer). Yrkestitel. Referensutlåtandet. Laglig grund: Intresseavvägning. Vårt berättigade intresse av att kunna genomföra referenstagningar som en del av grundliga och väl underbyggda rekryteringar. Lagringsperiod: Under den tid vi bedömer att uppgifterna är nödvändiga för att kunna genomföra referenstagning eller så länge kandidaten, den anställde eller konsulten har en relation med oss. 4.6 Patienter och potentiella patienter ndaml Laglig grund Kategorier av Personuppgifter För att kunna identifiera dig och få kontaktuppgifter till dig. I de fall vårdrelation uppstår behöver vi hålla kontakten med dig under den tid då patientrelation föreligger. Som potentiell patient stöder sig Behandlingen på vårt berättigade intresse av att kunna erbjuda dig hälso- och sjukvård. I de fall patientrelation uppstår stöder sig Behandlingen på rättsliga förpliktelser som åligger oss som vårdgivare. Grundlggande information om dig som namn, personnummer och kontaktuppgifter (såsom adress, e-post och telefonnummer). För att tillhandahålla hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning och utföra neuropsykiatriska utredningar, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar inom ramen för utövandet av vården. För tillhandahållande av hälso- och sjukvård stöder sig Behandlingen på fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare, såsom exempelvis avseende journalföring. För administration som att hantera betalningar stöder sig Behandlingen på fullgörande av avtalet med dig. Uppgifter kopplade till din fysiska och/eller psykiska hälsa. Uppgifterna kan omfatta, men är ej begränsade till, information om sjukdomshistorik, medicinering, fysiologiska eller biomedicinska tillstånd, s.k. patientdata. Såvitt avser hantering av betalningar för vården behandlas även uppgifter om dig som namn, personnummer, kontaktuppgifter (såsom adress, e-post och telefonnummer) och bankkontonummer. För att utföra och administrera medicinsk provtagning. Fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare. Utfall vid medicinsk provtagning (består av positiv, negativ och ogiltig analys). För att vidta lämpliga säkerhetsrutiner för patienter med skyddad identitet. Fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare. Information om du har skyddad identitet. För att utfärda reseintyg till dig i samband med medicinsk provtagning. Fullgörande av avtal med dig. Passinformation. För att kunna utvrdera anvndningen av vr hemsida. Vrt berttigade intresse av att samla in underlag för att underhlla och förbttra funktionaliteten, innehllet och skerheten på vår hemsida. Tekniska data rörande enheter som anvnds vid besök av vr hemsida (t.ex. IP-adress) samt statistik om hur du har interagerat med oss, dvs. hur du har anvnt vr hemsida. För att tillhandahålla psykologisk behandling genom den digitala psykologmottagningen. För att utvärdera effektiviteten av pågående och avslutad behandling. För tillhandahållande av hälso- och sjukvård stöder sig Behandlingen på fullgörande av rättsliga förpliktelser som åligger oss som vårdgivare. Uppgifter kopplade till din fysiska och/eller psykiska hälsa. Uppgifterna kan omfatta, men är ej begränsade till, information om sjukdomshistorik, medicinering, fysiologiska eller biomedicinska tillstånd, s.k. patientdata. Såvitt avser hantering av betalningar för den digitala psykologmottagningen behandlas även uppgifter om dig som namn, personnummer, kontaktuppgifter (såsom e-post och telefonnummer) och bankkontonummer. Inhämtning av Personuppgifter: Även i denna del behandlar vi dina Personuppgifter när du själv har lämnat dem till oss eller när vi erhållit dem från någon annan (s.k. tredje part). Vad avser tredje part så kan det vara en annan vårdgivare eller region, eller från din försäkringsgivare eller arbetsgivare. Därutöver kan vi inhämta uppdaterade och korrekta uppgifter om dig via Statens Personadressregister (SPAR) för att
(13) 10 kunna tillhandahålla våra Tjänster, så att rätt uppgifter om dig finns tillgängliga vid var tid och därmed underlätta din kontakt med oss. I de fall en patientrelation föreligger mellan dig och oss som vårdgivare kan vi inhämta uppgifter om dig som rör patientdata via Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för s.k. sammanhållen vård- och omsorgsdokumentation. Vid din användning av den digitala psykologmottagningen inhämtar vi uppgifter från Bonliva AB som äger den tekniska plattformen. Lagringstid: Avseende patientdata finns en skyldighet enligt patientdatalagen att vi som vårdgivare arkiverar journalanteckningar minst tio (10) år efter det att den sista uppgiften fördes in i handlingen. Om du har sökt till oss för medicinsk provtagning sparar vi dina kontaktuppgifter i ett (1) år efter att provtagning utförts. Provsvar sparas enligt vad som sagts om patientdata ovan. Teknisk data om hur du har interagerat med vår hemsida kommer lagras i nittio (90) dagar efter det att den samlats in. 5. Kontroll av IT-användning Som anställd hos oss måste du följa våra vid var tid gällande regler om användning av datorer, mobiltelefoner, e-post, internet samt övrig IT-utrustning och IT-verktyg som används i vår affärsverksamhet. Vi har som huvudregel fullständig tillgång till allt material och innehåll i all IT-utrustning, alla IT-verktyg samt alla system och nätverk som används av dig som anställd. Detta inkluderar t.ex. all e-postkorrespondens och all kommunikation och internetanvändning som lagras med stöd av eller sker via de system och nätverk som vi äger eller annars disponerar över. Vi kan komma att kontrollera innehållet i den IT-utrustning och de IT-verktyg (t.ex. dator, e-post och mobiltelefon) som används av dig som anställd (a) av säkerhetsskäl för att säkerställa tillgången till våra IT-system och upprätthålla IT-säkerhet, (b) för att upprätthålla kundkontakt och liknande under din frånvaro, (c) vid misstanke om att du använder IT-utrustning i strid med våra regler, policys och riktlinjer, samt (d) vid misstanke om illojalt eller brottsligt agerande. Vid allvarlig misstanke om illojalt eller brottsligt agerande kan vi även komma att kontrollera privat kommunikation och innehåll såsom privata filer och e-postmeddelanden. Eventuell personuppgiftsbehandling som sker i samband med vår kontroll av din IT-användning enligt detta avsnitt sker med stöd av intresseavvägning, utifrån våra berättigade intressen av att utföra åtgärderna av de skäl som anges ovan samt, vid (allvarlig) misstanke om illojalt eller brottsligt agerande, utifrån våra berättigade intressen av att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller skydda vår verksamhet i övrigt. Uppgifter som behandlas i samband med kontroll av innehållet i och användningen av den IT-utrustning och de IT-verktyg som används av dig som anställd, sparas under den tid det är nödvändigt för att genomföra de åtgärder som anges ovan. Behandlingen av uppgifterna upphör som utgångspunkt inom en (1) månad därefter, om det inte visar sig att uppgifterna behövs under längre tid för att t.ex. utreda och vidta åtgärder i syfte att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller skydda vår verksamhet i övrigt. 6. Direktmarknadsföring För dig som är privatperson och har samtyckt till att erhålla sådan information från oss eller för dig som är företrädare för ett företag och där vi har ett berättigat intresse av att skicka sådan information kan vi komma att använda dina Personuppgifter för direktmarknadsföring, innefattande även kommunikation angående våra Tjänster och information om viktiga händelser hos oss. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer vi att göra en notering i våra affärssystem om att upphöra med att rikta direktmarknadsföring till dig. 7. Skyddet för dina Personuppgifter Vi har vidtagit en rad säkerhetsåtgärder för att tillse att vår Behandling av Personuppgifter sker på ett säkert sätt och för att skydda de Personuppgifter vi behandlar mot olovlig tillgång, obehörig Behandling och missbruk. T.ex. är tillgången till de system i vilka Personuppgifterna lagras begränsad till våra anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för Personuppgifterna upprätthålls. Vi övervakar även kontinuerligt våra system för att upptäcka sårbarheter och för att skydda dina Personuppgifter. I fråga om Känsliga Personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dessa Personuppgifter. Våra säkerhetssystem är utvecklade med integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för den Registrerades integritet. Visare överför vi inte Personuppgifter i andra fall än de som uttryckligen anges i denna Policy.
(13) 11 8. Tredje parter vi kan komma att dela Personuppgifter med Vi delar Personuppgifter med tredje parter. För detta gäller följande: a) Bolag inom vår koncern: Bonliva Care ingr i en koncern och Personuppgifter kan sledes komma att delas med bolag inom vår koncern. Om vi delar dina Personuppgifter med bolag inom vår koncern kommer vi se till att uppgifterna även fortsättningsvis behandlas i enlighet med denna Policy. b) Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet, t.ex. bolag som arbetar med IT-säkerhet och IT-driftstjänster, såsom support, underhåll och utveckling samt datalagring, marknadsutskick och referenstagning. Vi har även en tredjepartsleverantör som tillhandahåller vårt journalsystem där vi tillser att patientjournal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Vi kan komma att dela Personuppgifter med dessa leverantörer i samband med att de utför tjänster på uppdrag av oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi PUB-avtal och vidtar andra lämpliga åtgärder för att säkerställa att dina Personuppgifter behandlas på ett sätt som överensstämmer med denna Policy. c) Myndigheter: Vi kan komma att lämna ut dina Personuppgifter till myndigheter (såsom Skatteverket eller Polisen) när det krävs enligt lag, föreskrift eller domstols- eller myndighetsbeslut, i syfte att fullgöra däri angiven rättslig förpliktelse. d) Andra vårdgivare och samarbetspartners: Vi kan komma att dela Personuppgifter avseende anställda och övriga vårdkonsulter med andra vårdgivare och samarbetspartners för att administrera våra Tjänster. e) Hotell, hyresvrdar (inkl. privatpersoner som erbjuder uthyrning av bostad), transportleverantörer (ssom flyg- och tgbolag) samt researrangörer: Vi delar kontaktuppgifter, ssom namn, pass- och telefonnummer, avseende anstllda och övriga vrdkonsulter vid bokning av logi och resor. f) Andra vård- och omsorgsgivare vid sammanhållen vård- och omsorgsdokumentation: Vi är anslutna till Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för s.k. sammanhållen journalföring. Detta betyder att när du söker vård hos en annan vårdgivare eller blir remitterad till en annan vårdgivare, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård, förutsatt att du samtyckt till det. Syftet med sammanhållen vård- och omsorgsdokumentation är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vård- och omsorgsgivare. Du har rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation samt rätt att spärra dina uppgifter. g) Regioner: Vi kan komma att lämna ut dina Personuppgifter till den region du tillhör i syfte att uppfylla rättsliga förpliktelser som åligger oss som vårdgivare. h) Försäkringsbolag: Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Sådant utlämnande sker bara under förutsättning att vi dessförinnan inhämtat särskilt samtycke. De flesta av de tredje parter som vi delar personuppgifter med enligt ovan utgör i förhållande till oss s.k. Personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina Personuppgifter till sådana Personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med Personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av Personuppgifter. I vissa situationer kan dock myndigheter och vissa av de företag som vi överför Personuppgifter till enligt ovan vara självständigt Personuppgiftsansvariga för de överförda uppgifterna. När dina Personuppgifter överförs till någon som är självständigt Personuppgiftsansvarig styr vi inte över hur uppgifterna sedan behandlas, utan ansvaret för detta faller då på den myndighet eller det företag som överföringen skett till, innebärande bl.a. att den myndigheten eller det företaget är skyldig att informera dig om dess behandling av dina Personuppgifter och att säkerställa att behandlingen är laglig. 9. Var vi behandlar dina Personuppgifter Vi har som mål att alltid behandla dina Personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kan dina Personuppgifter dock komma att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som
(13) 12 EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter. Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av person-uppgifter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat tillförsäkrar att lämpliga skyddsåtgärder vidtas hos den som mottar Personuppgifter efter överföring från EU/EES: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv 10. Sekretess och tystnadsplikt Som vrdgivare lyder Bonliva Care under bestämmelserna om sekretess och tystnadsplikt i patientskerhetslagen. Tystnadsplikten omfattar all personal som en patient möter i vrden och innebr att ingen information om patientens situation, sjukdom eller behandling fr lmnas ut till exempelvis andra vrdgivare eller myndigheter utan att patienten har godknt det. I undantagsfall kan vi som vrdgivare dock ha skyldighet enligt lag att lmna ut uppgifter, exempelvis vid misstanke om att ett barn far illa. 11. Dina rättigheter som Registrerad I detta avsnitt beskrivs vilka rättigheter du har som Registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta dataskydd@bonliva.se. Bonliva Care strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt. Vi förbehåller oss rätten att vidta lämpliga skydds- och säkerhetsåtgärder i syfte att säkerställa att du är den som du utger dig för att vara. Om identiteten inte kan säkerställas på ett trovärdigt sätt är det inte säkert att vi kan tillmötesgå din begäran. Detta eftersom de rättigheter som stadgas i Dataskyddsförordningen endast tillkommer den person som uppgifterna avser. Rätten till tillgång Du har rätt att få bekräftelse på om vi behandlar Personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa Personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella Behandlingen, såsom för vilket eller vilka ändamål Behandlingen sker, berörda kategorier av Personuppgifter samt vilka mottagare som Personuppgifterna lämnats ut till. Rätten till rättelse Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter. Rätten till radering Du har rätt att utan dröjsmål få dina Personuppgifter raderade om något av följande inträffar: a) Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas; b) du återkallar ditt samtycke för en Behandling som stödjer sig på samtycke och det finns inte någon annan laglig grund för Behandlingen; c) du invänder mot en Behandling som stödjer sig på en intresseavvägning och ditt skäl för invändningen väger tyngre än vårt eller annans berättigade intresse av Behandlingen; d) Personuppgifterna har behandlats på ett olagligt sätt; e) Personuppgifterna måste raderas för att vi ska kunna uppfylla en rättslig förpliktelse. Rätten till begränsning av Behandling Du har rätt att begära att Behandlingen av dina Personuppgifter begränsas om något av följande alternativ är tillämpligt: a) du bestrider Personuppgifternas korrekthet under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta; b) Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
(13) 13 c) vi inte längre behöver Personuppgifterna för ändamålen med Behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; d) du har invänt mot en Behandling som stödjer sig på en intresseavvägning och vi kontrollerar om våra eller annans berättigade skäl väger tyngre än dina berättigade skäl. Rätten att göra invändningar Du har rätt att göra invändningar mot sådan Behandling av dina Personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta Behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter. Rätten till dataportabilitet I de fall vår Behandling av Personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som rör dig och som du lämnat till oss överförs till dig eller en annan Personuppgiftsansvarig i elektroniskt format. En förutsättning för detta är dock att överföringen är tekniskt möjlig. Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss. Återkallelse av samtycke I de fall vår Behandling av dina Personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett tillbakadragande påverkar inte lagligheten av Behandlingen som skett utifrån ditt samtycke, innan detta drogs tillbaka. Rätten att lämna in klagomål I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar Personuppgifter. Om du anser att vi behandlar dina Personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten. Tillgång till journal Som huvudregel har du som patient rätt att ta del av dina journalhandlingar. Om det skulle vara skadligt för dig som patient att ta del av din journalhandling får den enligt lag inte lämnas ut. Därför gör den som är ansvarig för journalen en prövning av samtliga utlämningar. Du har även rätt att få information om åtkomsten till dina Personuppgifter i din journal, inklusive vilken direktåtkomst och annan elektronisk åtkomst till din journal som förekommit. Spärra uppgifter Du som patient har rätt att spärra dina uppgifter, exempelvis vid sammanhållen vård- och omsorgsdokumentation, vilket medför att andra aktörer inte får åtkomst till dina uppgifter. Du har även rätt att begära hävning av spärrade uppgifter. 12. Ändringar i Policyn Vi reserverar oss rätten att göra ändringar i denna Policy. Den senaste versionen av Policyn hittar du alltid på vår hemsida. 13. Kontakt Bonliva Care har utsett ett dataskyddsombud som kan svara på frågor om dina rättigheter och övriga frågor om hur vi behandlar dina Personuppgifter. Kontaktuppgifter till vårt dataskyddsombud: Amanda Taurell via dataskydd@bonliva.se.