GDPR

Nässlor & Nypons hantering av personuppgifter enligt GDPR

Nässlor & Nypons hantering av personuppgifter enligt GDPR

Har du hört talas om GDPR? Det står för General Data Protection Regulation och är en ny dataskyddslag som börjar gälla inom EU 25 maj 2018. GDPR ersätter den svenska personuppgiftslagen (PUL).

Det är viktigt för mig, som ansvarig på Nässlor & Nypon, att du känner dig trygg med hur jag hanterar dina personuppgifter. Nässlor & Nypon anses vara personuppgiftsansvarig.

Vad är då en personuppgift? Det är ditt namn, adress, födelsedata, personnummer, telefonnummer, mejladress mm. Det finns också något som benämns som känsliga personuppgifter, tex hälsotillstånd.

Vad innebär behandling av personuppgifter? Det är bland annat insamling, framtagning, registrering, organisering, lagring, användning, strukturering eller sammanförande, läsning, utlämning, spridning, tillhandahållande, begränsning, radering eller förstöring av data.

Vad betyder det här för dig och hur kommer jag att använda dina personuppgifter?

  1. Kundregister: Jag har ett manuellt kundregister, där ditt namn, adress, telefonnummer, mejladress och eventuellt personnummer resp organisationsnummer har sparats. Detta använder jag vid eventuella utskick, fakturering etc. Har du inte handlat något via Nässlor & Nypon eller fått någon form av behandling, tas du bort ur detta register 12 månader efter sista aktivitet.
  2. Kontaktlista i mobiltelefon respektive mejlklient: Här lagrar jag ditt namn och telefonnummer respektive mejladress, dels för att kunna skicka ut erbjudanden (endast via mejl) eller kunna skicka påminnelser eller för att ha möjlighet att kontakta dig vid avbokning, uteblivet besök etc. Har du inte handlat något via Nässlor & Nypon eller fått någon form av behandling, tas du bort ur detta register 12 månader efter sista aktivitet. Vill du inte ha några utskick från Nässlor & Nypon, kan du begära att bli borttagen från dessa listor.
  3. Bokningsinformation via Benifys förmånsportal: Här får jag bokningsinformation gällande dina personuppgifter såsom namn, adress, telefonnummer, mejladress, födelsedata, arbetsgivare samt hur många behandlingar du har beställt och hur lång gilitighetstid som gäller. Detta erhåller jag via mejl, och denna information tar jag bort när du har utnyttjat din beställning alternativt att giltighetstiden för beställningen har löpt ut (normalt sex månader). Jag för också en manuell lista för att följa upp antal gjorda behandlingar.
  4. Bokningsinformation via bokningstjänsten BokaDirekt: Här får jag bokningsinformation gällande dina personuppgifter såsom namn, telefonnummer och/eller mejl. Detta för att ha möjlighet att skicka ut påminnelser för gjorda bokningar. I vissa fall kommer även ditt personnummer att krävas, vid de fall då on-linebetalning används (tjänsten är ej aktiverad idag). Här anses du ha samtyckt till registrering av personuppgifter i och med användandet av tjänsten.
  5. Fakturaunderlag / kontantfakturor / kvitton innehållande ditt namn, adress och i förekommande fall personnummer eller organisationsnummer sparas som papperskopia, lokalt på dator och back-up-minne som usb, så länge som bokföringslagen / skattelagen stipulerar, dvs 7 år. Därefter tas dessa bort ur arkiven.
  6. Behandlingsjournal massage: Som massagekund hos mig får du fylla i en hälsodeklaration, där du anger namn, personnummer, adress, telefonnummer, mejladress samt ett hälsostatus. Denna information kan komma att behövas pga skattelagstiftning, bokföringslagen och vid eventuella försäkringsärende. För att jag ska spara dessa data krävs ditt samtycke. Genom att skriva på hälsodeklarationen ger du ditt samtycke till detta. Jag sparar dessa data i din journal där jag också bokför de behandlingar jag utför för dig. Journalföring görs för att du ska få en så korrekt utförd massageterapeutisk behandling som möjligt. Jag är inte skyldig att föra journal, men då jag gör detta lyder jag under patientdatalagen (SFS 2017:60) och ska då enligt denna lag bevara journalhandlingar i minst tio (10) år efter det att den sista uppgiften fördes in i handlingen (enligt rekommendation av mitt försäkringsbolag, Adekvat och Kroppsterapeuternas Yrkesförbund). Journalföringen sker manuellt och sparas i pärm i låst säkerhetsskåp. Du har när som helst rätt att få ut din journal för att läsa, korrigera data, begära att informationen tas bort eller ta med den till en annan behandlare.
  7. Behandlingsjournal naturläkarkonsultation: Som naturläkarklient får du fylla i en hälsoenkät, där du anger namn, personnummer, adress, telefonnummer, mejladress samt ett ingående hälsostatus. Vid första besöket frågar jag också ut dig ingående om din hälsohistoria, vilken jag kommer att journalföra. Detta för att få ett underlag till en så korrekt bedömning av ditt hälsostatus som möjligt så att din behandling blir så bra som möjligt. För att jag ska spara dessa data krävs ditt samtycke. Genom att skriva på hälsoenkäten ger du ditt samtycke till detta. Jag är inte skyldig att föra journal, men då jag gör detta lyder jag under patientdatalagen (SFS 2017:60) och ska då enligt denna lag bevara journalhandlingar i minst tio (10) år efter det att den sista uppgiften fördes in i handlingen (enligt rekommendation av mitt försäkringsbolag, Adekvat och Kroppsterapeuternas Yrkesförbund). Därefter kommer dina data att plockas bort och förstöras. Journalföring sker manuellt och sparas i pärm i låst säkerhetsskåp. Du har när som helst rätt att få ut din journal för att läsa, korrigera data, begära att informationen tas bort eller ta med den till en annan behandlare.
  8. Gör du en hårmineralanalys hos Nässlor & Nypon via Nutritech / Trace Elements, kommer dina uppgifter till laboratoriet att anonymiseras, dvs endast Nässlor & Nypon (personuppgiftsansvarig) kommer att känna till vem analysen tillhör. När det gäller dina data i detta fall, se även punkt 7.
  9. Andra analyser: Dessa görs för närvarande via tredje part och dina personuppgifter registreras där för vidare överföring till analysföretag.  De uppgifter som förs över är namn och personnummer (i vissa fall endast namn och födelsedata). Personuppgiftsansvarig ansvarar för att dessa data inte används till något annat än att finnas som identifiering av dig och din analys. Se även punkt 7.

Uppdaterat 2018-10-24

Kontaktinformation: Monica Bergström, monica@nasslornypon.se, 076 800 7269