Integritetspolicy

För oss på ABC Ortopedi (Orthopedia Sweden AB) är vård personligt och vi är väldigt måna om att du ska känna dig trygg med vår hantering av dina personuppgifter, oavsett i vilken roll du kommer i kontakt med oss. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. I det här dokumentet så förklarar vi hur vi värnar om dina personuppgifter.

Vi har lång erfarenhet av ansvarsfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. I syfte att göra det enklare för dig att förstå hur vi behandlar just dina personuppgifter har vi har delat upp informationen om hanteringen i olika avsnitt. Du kan välja att enbart läsa den specifika informationen om din roll i förhållande till oss och det generella stycket om rättigheter. Om du har frågor efter att ha läst igenom informationen så får du gärna kontakta oss på service@abcortopedi.se.

Cookies

Med hjälp av analyser av data kan vi förbättra användbarheten, innehållet och funktionaliteten på webbplatsen för att göra den bättre för dig som besökare. Vi kan också analysera trafiken till våra webbplatser så att vi kan mäta effekterna av marknadsföring som vi gör.

Data från Google Analytics-cookies lagras anonymt hos Google. IP-adresser anonymiseras genom Googles IP-maskeringsfunktion och kan därför inte spåras tillbaka till en enskild användare. Annan information som lagras är till exempel vilka sidor som har besökts, hur länge ett besök varar, i vilket land och stad en besökare är i och om besöket görs från en PC eller mobiltelefon.

Personuppgifter och behandling av personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, identifikationsnummer, adress, onlineidentifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, t ex läsa, radera, ändra och lagra. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer syftet och hur personuppgifterna ska behandlas. Orthopedia Sweden AB, org. nummer 559179 – 3004, Vanadisvägen 13, 113 46 Stockholm, är personuppgiftsansvarig om inte något annat anges.

Hantering av dina personuppgifter

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Se mer om de specifika lagringsperioderna under respektive ändamål. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.

Behandling av dina personuppgifter

Vi lagrar din information på egna servrar eller tredje part där vi kräver högsta säkerhet.

Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.

Delning av dina personuppgifter

Dina personuppgifter delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Dina personuppgifter kan därför ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör.

Ibland kan dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med.

Exempel på sådana parter är:

- Vissa vårdenheter, laboratorium eller försäkringsbolag.

- Statliga myndigheter såsom skatteverket eller andra myndighete, om vi är skyldiga att göra det enligt lag.

- Företag som erbjuder betallösningar, till exempel banker och andra betaltjänstleverantörer.

Dina rättigheter som registrerad

Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till oss. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga, s.k. rätt till rättelse. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter inom ramen för det angivna ändamålet.

Du kan även i vissa fall begära radering av personuppgifter vi behandlar om:

- Du invänder mot behandling för direktmarknadsföringsändamål.

- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Skydd av dina personuppgifter

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dina personuppgifter. Vidare använder vi IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig.

Registerutdrag

För information hur vi behandlar personuppgifter för patienter, arbetssökande och tidigare anställda, vänligen se nedan. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter.

Om du är intresserad av att ta del av journalutdrag, vänligen kontakta oss.

Om du är intresserad av andra uppgifter som vi kan ha om dig, skriv då ut och fyll i registerutdragsformuläret nedan. Lämna sedan in det ifyllda formuläret i receptionen hos oss, Drottningholmsvägen 5, Stockholm

Ditt registerutdrag kommer sedan att delas med dig i person i receptionen mot uppvisande av legitimation. Ett meddelande skickas till din e-postadress när registerutdraget är redo för upphämtning. Om du föredrar att ta del av ditt registerutdrag med rekommenderat brev kan du fylla i det i formuläret, men du måste då ange din hemadress.

Våra kunder som inte är patienter

Om du representerar en av våra kunder som inte är patient, så behandlar vi dina uppgifter i den mån det är nödvändigt för att vi ska kunna utföra den tjänst som du har anlitat oss för, tex övrig konsulttjänst såsom föreläsning. Det är avtalet mellan oss som är den lagliga grunden för behandlingen av dina personuppgifter i dessa fall. När tjänsten är utförd så kommer vi även att fortsättningsvis behandla dina personuppgifter eftersom vi har ett berättigat intresse att följa upp och vidareutveckla vår affärsrelation. Vi kan också behöva spara dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen, då är den lagliga grunden rättslig förpliktelse. Vi sparar inte dina uppgifter längre än vad som är nödvändigt för de här syftena och inaktuella personuppgifter raderas utan dröjsmål när det uppdagas. Om det skulle vara så att du av något skäl inte vill ha fortsatt kontakt med oss för ditt företags räkning så kommer vi också att radera dina personuppgifter i den mån det är möjligt.

De personuppgifter som behandlas är:

  • namn,
  • e-postadress,
  • företagsadress,
  • telefonnummer,
  • organisationsnummer,
  • titel

Potentiella kunder

Vi har eventuellt kontaktat dig för att erbjuda dig möjligheten att samarbeta med oss när det blir dags för ditt företag att vidareutbilda personal inom ortopedi. Den behandling som vi då gör av dina personuppgifter grundar sig på vårt berättigade intresse att upprätta en affärsrelation med ditt företag. Dina personuppgifter kommer att sparas i tre år innan de raderas om vi inte har inlett en affärsrelation. Om du avböjer fortsatt kontakt så kommer dina uppgifter inte användas för att kontakta dig, däremot kommer vi att spara dina uppgifter med en notering om att vi inte ska kontakta dig under ett års tid eller längre beroende på dina önskemål.

Det här de personuppgifter som vi behandlar:

  • namn
  • e-postadress
  • företagsadress
  • Organisationsnummer
  • telefonnummer
  • titel

Leverantörer

Om du är kontaktperson hos en av våra leverantörer så kommer vi att behandla dina kontaktuppgifter i den mån det krävs inom ramen för vårt avtalsförhållande. Den lagliga grunden för den behandlingen är avtal. Vi kommer också att behöva behandla dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen. Den lagliga grunden blir då rättslig förpliktelse för den behandlingen. Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för de här ändamålen.

Följande personuppgifter behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • företagsadress
  • organisationsnummer (personnummer om du har valt företagsformen enskild firma)

De personuppgifter vi hanterar med ändamål

Personuppgiftshantering vid vård

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara som patient hos oss. Vi beskriver hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Journalföring

o   Personuppgifter/hälsodata förs in i journal i samband med vårdkontakt med patient

o   Eventuell insamling av anhörigs personuppgifter

o   Journalutdrag

o   Inskanning av hälsodata från till exempel annan vårdgivare i journalsystem

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). Samtycke i vissa fall.

Lagringsperiod: Journal ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av fysiologiska data och bilder i olika system.

o   Personuppgifter/hälsodata förs in i system i samband med vårdkontakt med patient

o   Hälsodata ska bevaras minst 10 år efter ditt senaste besök

Namn
Personnummer
Hälsodata

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL).

Lagringsperiod: Hälsodata ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

 

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kommunikation med patient/ andra vårdgivare/ apotek/ landsting/ Försäkringskassan/ provtagning, eller laboratorieanalys av prov.

o   Personuppgifter lagras i journal

o   Personuppgifter delas med annan vårdgivare med hjälp av brev eller internt i journalsystemet. Om personuppgifterna inte är känsliga kan även e-post användas.

o   Kommunikation med patient genom 1177, telefon, brev eller besök

o   Registrering av patient i landstingets system (sjukvård)

o   Dokumentering av nylistad patients information (sjukvård)

o   Utfärdande av läkarutlåtande om hälsotillstånd, sjukintyg, vård av anhörig till Försäkringskassan

o   Journalutdrag till Försäkringskassan, landsting och försäkringsbolag

o   Utfärdande av recept på avsedd blankett eller elektroniskt viajournalsystemet

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Journalinformation delas bara med ditt samtycke eller undantagsvis med stöd av särskild lagstiftning.

Lagringsperiod: Mejl raderas omedelbart efter att det skickats eller tagits emot. Vanlig post förstörs efter att hälsodata förts in i journal. Journal bevaras i minst 10 år enligt patientdatalagen

(PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Besökare till inlagda patienter

o   Person registreras vid besökstillfället

o   Insamlade personuppgifter lagras i bokningssystem

o   Gamla besök raderas i bokningssystemet när de uppfyllt sitt ändamål

Namn
Personnummer
Besöksorsak (hälsodata)
Kontaktuppgifter

Laglig grund: Intresseavvägning

Lagringsperiod: Uppgifterna raderas så snart de inte längre tjänar ändamålet, förslagsvis efter besöket är fullbordat.

 

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kameraövervakning för att garantera patientens, den anställdes och mottagningens säkerhet

o   Videoinspelning inne på mottagningen där besökande patient kommer synas

o   Videoinspelning lagras

o   Verksamhetsansvarig på mottagningen kan granska videoinspelningen vid misstänkt intrång eller stöld

Rörlig bild på person

Laglig grund: Intresseavvägning i enlighet med både GDPR och kamerabevakningslagen. Tillåtet i de fall då patientens, den anställdes och mottagningens säkerhet ökar avsevärt med hjälp av kamerabevakning.

Lagringsperiod: Videoinspelning raderas så snart ändamålet för videoinspelningen har uppfyllts.

 

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Klagomålshantering

o   Mottagande och handläggning av klagomål lokalt eller centralt

o   Underlag för kvalitetshöjande åtgärder

o   Delning av journaler med IVO påbegäran

o   Anmälan till IVO enligt Lex Maria efter händelseanalys

Namn
Hälsodata
Vårdgivare

Laglig grund: Rättslig förpliktelse i enlighet med patientsäkerhetslagen PSL.

Lagringsperiod: 10 år i enlighet med patientskadeförsäkringen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Hantering av betalning och administration för Försäkringskassan, försäkringsbolag och högkostnadsskydd

o   Registrering av betalning för vård ijournal

o   Delning av information om betalning med Försäkringskassan

o   Delning av information om betalning för administration avhögkostnadsskydd

o   Kommunikation med landsting förbetalning

för unga vuxna

Namn
Personnummer
Bankkontonummer
Plusgiro
(Personnummer)

Laglig grund: Skyldighet enligt Patientsäkerhetslagen (PSL).

Lagringsperiod: Räkenskapsinformation arkiveras i upp till åtta år i enlighet med Bokföringslagen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Forskning

o   Journaldata används som underlag för forskning

o   Journaldata överförs till kvalitetsregister

Hälsodata

Laglig grund: Samtycke från patienten.

Lagringsperiod: Så länge som patienten samtycker till användningen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Försäkring - Skadeanmälan och reglering

Personuppgifter/hälsodata inhämtas från:

·       Läkare/ sjukvårdsinrättning

·       Allmän försäkringskassa

·       Andra myndigheter

·       Andra försäkringsbolag

·       Arbetsgivare

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig
Löneuppgifter och sjukskrivning

Laglig grund: Behandlingen är nödvändig för att fullgöra försäkringsavtal med den registrerade. Samtycke i vissa fall.

Lagringsperiod: Dina personuppgifter lagras bara så länge som krävs för att vi ska kunna administrera skadeanmälan och reglera skadan, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med ABC Ortopedi:s (Försäkring) gallringsrutiner.

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara vid upphörande av anställning. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Upphörande av anställning. Beroende på orsak till anställningens upphörande (egen uppsägning eller avsked) så skiljer sig uppsägningsprocessen initialt åt.

o   Fackliga förhandlingar

o   Formellt underlag som motiverar skäl till anställningens upphörande tas fram och sparas efter underskrift

o   Överenskommet slutdatum kommuniceras

Namn
Personnummer
Telefonnummer
Epost
Adress
Skäl för uppsägning
Facklig tillhörighet
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse.

Lagringsperiod: Information sparas under obestämd tid utifall den anställde återvänder i enlighet med LAS paragraf 11.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Förmåner/slutlön vid upphörande av anställning

o   Överenskommen slutlön kommuniceras

o   Kommunikation om eventuell rätt till personlig rådgivning hos Trygghetsrådet TRR och ersättning(tjänstemän)

o

Namn
Personnummer
E-post
Lön
Anställningsuppgifter
Semesterreglering
Förmånsbil
Övrig ersättning

Laglig grund: Rättslig förpliktelse att följa kollektivavtal, anställningsavtal och semesterlag.

Lagringsperiod: Information sparas under obestämd tid för att kunna verifiera de uppgifter som rapporteras in till pensionsbolag.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Verksamhetsövergång

o  Överlämning av personuppgifter i enlighet med LAS 6 B.

Namn
Personnummer
Telefonnummer
Epost 
Adress
Lön 
Semesterdagar
Förmånsbil
Hälsouppgifter
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse i enlighet med LAS 6B.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Tjänstgöringsintyg/ arbetsgivarintyg

o  Information om anställningens varaktighet, lön, arbetstid

Namn
Personnummer
Epost 
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro

Laglig grund: Rättslig förpliktelse i enlighet med LAS.

Lagringsperiod: Efter fem år efter upphörande av anställning flyttas en delmängd av personuppgifterna till en annan databas. Där sparas personuppgifterna under obestämd tid så att tjänstgöringsintyg kan utfärdas.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Dödsfall

o   Kommunikation med anhörig om det inträffat på väg till, från eller på arbetsplatsen

o   Kommunikation med försäkringsgivare för livförsäkring

o   Bekräftade uppgifter från folkbokföring triggar igång hantering av dödsfall

o   Dödsfallsutredning inleds för att utreda om pensionsutbetalning från

ABC ska ske och till vem

Namn
Personnummer 
Folkbokföringsadresser
Anhörigs kontaktuppgifter
Dödsbo kontaktuppgifter

Laglig grund: Rättslig förpliktelse att följa kollektivavtal.

Lagringsperiod: Det sparas för evigt för att kunna bevisa utbetalning och underlag för denna.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Pensionsutbetalning

o   Fastställande av utbetalningsplan i enlighet med anställningens längd ochlön

o   Utbetalning av pension varje månad

Namn
Personnummer
Epost
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro
Anställningsform

Laglig grund: Rättslig förpliktelse och i vissa fall för att fullgöra avtal med den registrerade.

Lagringsperiod: Personuppgifter sparas på obestämd tid för att kunna visa att organisationen fullgjort sitt åtagande.

Personuppgiftshantering vid rekrytering

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara under vår rekryteringsprocess. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

CV-hantering/ Personligt brev

o   Insamling från kandidater för rekrytering

o   Lagring under rekryteringsprocessen

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering efter fullföljd rekryteringsprocess

o   Sökning av kandidater på LinkedIn

o   Lagring av CV för framtida rekryteringsprocesser vidsamtycke

o   Hantering av spontanansökningar

Namn
Personnummer
Kontaktuppgifter
Adress
Hälsouppgifter
Intresse
Kompetenser
Tidigare erfarenheter
Referenser

Laglig grund: Samtycke från den som söker en tjänst. Samtycke krävs för att få spara CV för eventuella nya rekryteringsprocesser. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: CV sparas för rekryteringssyfte till dess att rekryteringsprocessen är över och vid samtycke sparas det i upp till ett år för eventuell matchning med andra roller. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Referenshantering

o   Insamling av referenser för att säkerställa kandidatens kompetens

o   Lagring under rekryteringsprocessen

o   Radering efter fullföljdrekryteringsprocess

o   Insamling av uppgifter om kandidaten från referenser

Tredje parts information (Namn, kontaktuppgifter, befattning)
Uppgifter om personlighet och prestation
Hälsodata 
Tidigare
Anställningsuppgifter

Laglig grund: Berättigat intresse. Vad gäller underlag från referenser gäller rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: Personuppgifter sparas till dess att rekryteringsprocessen är över. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av personlig information under intervju

o   Förande av intervjuanteckningar

o   Lagring av personuppgifter från intervju

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering av personuppgifter från intervju

Uppgifter om personlighet och kompetens 
Privat information Uppgifter om tredje part
Tidigare erfarenheter
Hälsodata

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Personuppgifterna sparas till dess att rekryteringsprocessen är över och vid samtycke sparas i upp till ett år för eventuell matchning med andra roller.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Bakgrundskontroll

o   Begäran om bakgrundskontroll beställs via portal där namn, personnummer, CV och tilltänkt befattning anges

o   Fastställda domar inhämtas från Sveriges samtligatingsrätter

o   Information om skulder inhämtas från kronofogden

o   Uppgifter om exponering på internet inhämtas, främst på sociala medier

Namn
Personnummer
CV 
Folkbokföring
Taxeringsuppgifter
Betalningsanmärkningar
Fordonsinnehav
Civilrättsliga ärenden
Uppgifter om eventuella utförda brott
Kredituppgifter
Exponering
Sociala media

Laglig grund: Samtycke från den som söker en tjänst. Medgivandeblankett sparas under rekryteringsprocessen, kastas sedan.

Lagringsperiod: Automatisk gallring av all information på plattformen inom 96 timmar.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Urvalstester

o   Lämnar ut personuppgifter till testleverantörer

o   Samlad bedömning hämtas via en skyddad plattform

o   Lagring av resultat i 2 år

Namn
E-postadress
Uppgifter om personlighet och förmåga

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Kontakta oss vid frågor om dataskydd

service@abcortopedi.se

Integritetspolicy

För oss på ABC Ortopedi (Orthopedia Sweden AB) är vård personligt och vi är väldigt måna om att du ska känna dig trygg med vår hantering av dina personuppgifter, oavsett i vilken roll du kommer i kontakt med oss. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. I det här dokumentet så förklarar vi hur vi värnar om dina personuppgifter.

Vi har lång erfarenhet av ansvarsfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. I syfte att göra det enklare för dig att förstå hur vi behandlar just dina personuppgifter har vi har delat upp informationen om hanteringen i olika avsnitt. Du kan välja att enbart läsa den specifika informationen om din roll i förhållande till oss och det generella stycket om rättigheter. Om du har frågor efter att ha läst igenom informationen så får du gärna kontakta oss på info@abcortopedi.se.

Personuppgifter och behandling av personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, identifikationsnummer, adress, onlineidentifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, t ex läsa, radera, ändra och lagra. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer syftet och hur personuppgifterna ska behandlas. Orthopedia Sweden AB, org. nummer 559179 – 3004, Vanadisvägen 13, 113 46 Stockholm, är personuppgiftsansvarig om inte något annat anges.

Hantering av dina personuppgifter

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Se mer om de specifika lagringsperioderna under respektive ändamål. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.

Behandling vi dina personuppgifter

Vi lagrar din information på egna servrar eller tredje part där vi kräver högsta säkerhet

Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.

Delning av dina personuppgifter

Dina personuppgifter delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Dina personuppgifter kan därför ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör.

Ibland kan dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med.

Exempel på sådana parter är:

- Vissa vårdenheter, laboratorium eller försäkringsbolag.

- Statliga myndigheter såsom skatteverket eller andra myndighete, om vi är skyldiga att göra det enligt lag.

- Företag som erbjuder betallösningar, till exempel banker och andra betaltjänstleverantörer.

Dina rättigheter som registrerad

Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till oss. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga, s.k. rätt till rättelse. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter inom ramen för det angivna ändamålet.

Du kan även i vissa fall begära radering av personuppgifter vi behandlar om:

- Du invänder mot behandling för direktmarknadsföringsändamål.

- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Skydd av dina personuppgifter

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dina personuppgifter. Vidare använder vi IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig.

Registerutdrag

För information hur vi behandlar personuppgifter för patienter, arbetssökande och tidigare anställda, vänligen se nedan. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter.

Om du är intresserad av att ta del av journalutdrag, vänligen kontakta oss.

Om du är intresserad av andra uppgifter som vi kan ha om dig, skriv då ut och fyll i registerutdragsformuläret nedan. Lämna sedan in det ifyllda formuläret i receptionen hos oss, Drottningholmsvägen 5, Stockholm

Ditt registerutdrag kommer sedan att delas med dig i person i receptionen mot uppvisande av legitimation. Ett meddelande skickas till din e-postadress när registerutdraget är redo för upphämtning. Om du föredrar att ta del av ditt registerutdrag med rekommenderat brev kan du fylla i det i formuläret, men du måste då ange din hemadress.

Våra kunder som inte är patienter

Om du representerar en av våra kunder som inte är patient, så behandlar vi dina uppgifter i den mån det är nödvändigt för att vi ska kunna utföra den tjänst som du har anlitat oss för, tex övrig konsulttjänst såsom föreläsning. Det är avtalet mellan oss som är den lagliga grunden för behandlingen av dina personuppgifter i dessa fall. När tjänsten är utförd så kommer vi även att fortsättningsvis behandla dina personuppgifter eftersom vi har ett berättigat intresse att följa upp och vidareutveckla vår affärsrelation. Vi kan också behöva spara dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen, då är den lagliga grunden rättslig förpliktelse. Vi sparar inte dina uppgifter längre än vad som är nödvändigt för de här syftena och inaktuella personuppgifter raderas utan dröjsmål när det uppdagas. Om det skulle vara så att du av något skäl inte vill ha fortsatt kontakt med oss för ditt företags räkning så kommer vi också att radera dina personuppgifter i den mån det är möjligt.

De personuppgifter som behandlas är:

  • namn,
  • e-postadress,
  • företagsadress,
  • telefonnummer,
  • organisationsnummer,
  • titel

Potentiella kunder

Vi har eventuellt kontaktat dig för att erbjuda dig möjligheten att samarbeta med oss när det blir dags för ditt företag att vidareutbilda personal inom ortopedi. Den behandling som vi då gör av dina personuppgifter grundar sig på vårt berättigade intresse att upprätta en affärsrelation med ditt företag. Dina personuppgifter kommer att sparas i tre år innan de raderas om vi inte har inlett en affärsrelation. Om du avböjer fortsatt kontakt så kommer dina uppgifter inte användas för att kontakta dig, däremot kommer vi att spara dina uppgifter med en notering om att vi inte ska kontakta dig under ett års tid eller längre beroende på dina önskemål.

Det här de personuppgifter som vi behandlar:

  • namn
  • e-postadress
  • företagsadress
  • Organisationsnummer
  • telefonnummer
  • titel

Leverantörer

Om du är kontaktperson hos en av våra leverantörer så kommer vi att behandla dina kontaktuppgifter i den mån det krävs inom ramen för vårt avtalsförhållande. Den lagliga grunden för den behandlingen är avtal. Vi kommer också att behöva behandla dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen. Den lagliga grunden blir då rättslig förpliktelse för den behandlingen. Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för de här ändamålen.

Följande personuppgifter behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • företagsadress
  • organisationsnummer (personnummer om du har valt företagsformen enskild firma)

De personuppgifter vi hanterar med ändamål

Personuppgiftshantering vid vård

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara som patient hos oss. Vi beskriver hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Journalföring

o   Personuppgifter/hälsodata förs in i journal i samband med vårdkontakt med patient

o   Eventuell insamling av anhörigs personuppgifter

o   Journalutdrag

o   Inskanning av hälsodata från till exempel annan vårdgivare i journalsystem

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). Samtycke i vissa fall.

Lagringsperiod: Journal ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av fysiologiska data och bilder i olika system.

o   Personuppgifter/hälsodata förs in i system i samband med vårdkontakt med patient

o   Hälsodata ska bevaras minst 10 år efter ditt senaste besök

Namn
Personnummer
Hälsodata

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL).

Lagringsperiod: Hälsodata ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kommunikation med patient/ andra vårdgivare/ apotek/ landsting/ Försäkringskassan/ provtagning, eller laboratorieanalys av prov.

o   Personuppgifter lagras i journal

o   Personuppgifter delas med annan vårdgivare med hjälp av brev eller internt i journalsystemet. Om personuppgifterna inte är känsliga kan även e-post användas.

o   Kommunikation med patient genom 1177, telefon, brev eller besök

o   Registrering av patient i landstingets system (sjukvård)

o   Dokumentering av nylistad patients information (sjukvård)

o   Utfärdande av läkarutlåtande om hälsotillstånd, sjukintyg, vård av anhörig till Försäkringskassan

o   Journalutdrag till Försäkringskassan, landsting och försäkringsbolag

o   Utfärdande av recept på avsedd blankett eller elektroniskt viajournalsystemet

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Journalinformation delas bara med ditt samtycke eller undantagsvis med stöd av särskild lagstiftning.

Lagringsperiod: Mejl raderas omedelbart efter att det skickats eller tagits emot. Vanlig post förstörs efter att hälsodata förts in i journal. Journal bevaras i minst 10 år enligt patientdatalagen

(PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Besökare till inlagda patienter

o   Person registreras vid besökstillfället

o   Insamlade personuppgifter lagras i bokningssystem

o   Gamla besök raderas i bokningssystemet när de uppfyllt sitt ändamål

Namn
Personnummer
Besöksorsak (hälsodata)
Kontaktuppgifter

Laglig grund: Intresseavvägning

Lagringsperiod: Uppgifterna raderas så snart de inte längre tjänar ändamålet, förslagsvis efter besöket är fullbordat.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kameraövervakning för att garantera patientens, den anställdes och mottagningens säkerhet

o   Videoinspelning inne på mottagningen där besökande patient kommer synas

o   Videoinspelning lagras

o   Verksamhetsansvarig på mottagningen kan granska videoinspelningen vid misstänkt intrång eller stöld

Rörlig bild på person

Laglig grund: Intresseavvägning i enlighet med både GDPR och kamerabevakningslagen. Tillåtet i de fall då patientens, den anställdes och mottagningens säkerhet ökar avsevärt med hjälp av kamerabevakning.

Lagringsperiod: Videoinspelning raderas så snart ändamålet för videoinspelningen har uppfyllts.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Klagomålshantering

o   Mottagande och handläggning av klagomål lokalt eller centralt

o   Underlag för kvalitetshöjande åtgärder

o   Delning av journaler med IVO påbegäran

o   Anmälan till IVO enligt Lex Maria efter händelseanalys

Namn
Hälsodata
Vårdgivare

Laglig grund: Rättslig förpliktelse i enlighet med patientsäkerhetslagen PSL.

Lagringsperiod: 10 år i enlighet med patientskadeförsäkringen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Hantering av betalning och administration för Försäkringskassan, försäkringsbolag och högkostnadsskydd

o   Registrering av betalning för vård ijournal

o   Delning av information om betalning med Försäkringskassan

o   Delning av information om betalning för administration avhögkostnadsskydd

o   Kommunikation med landsting förbetalning

för unga vuxna

Namn
Personnummer
Bankkontonummer
Plusgiro
(Personnummer)

Laglig grund: Skyldighet enligt Patientsäkerhetslagen (PSL).

Lagringsperiod: Räkenskapsinformation arkiveras i upp till åtta år i enlighet med Bokföringslagen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Forskning

o   Journaldata används som underlag för forskning

o   Journaldata överförs till kvalitetsregister

Hälsodata

Laglig grund: Samtycke från patienten.

Lagringsperiod: Så länge som patienten samtycker till användningen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Försäkring - Skadeanmälan och reglering

Personuppgifter/hälsodata inhämtas från:

·       Läkare/ sjukvårdsinrättning

·       Allmän försäkringskassa

·       Andra myndigheter

·       Andra försäkringsbolag

·       Arbetsgivare

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig
Löneuppgifter och sjukskrivning

Laglig grund: Behandlingen är nödvändig för att fullgöra försäkringsavtal med den registrerade. Samtycke i vissa fall.

Lagringsperiod: Dina personuppgifter lagras bara så länge som krävs för att vi ska kunna administrera skadeanmälan och reglera skadan, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med ABC Ortopedi:s (Försäkring) gallringsrutiner.

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara vid upphörande av anställning. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Upphörande av anställning. Beroende på orsak till anställningens upphörande (egen uppsägning eller avsked) så skiljer sig uppsägningsprocessen initialt åt.

o   Fackliga förhandlingar

o   Formellt underlag som motiverar skäl till anställningens upphörande tas fram och sparas efter underskrift

o   Överenskommet slutdatum kommuniceras

Namn
Personnummer
Telefonnummer
Epost
Adress
Skäl för uppsägning
Facklig tillhörighet
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse.

Lagringsperiod: Information sparas under obestämd tid utifall den anställde återvänder i enlighet med LAS paragraf 11.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Förmåner/slutlön vid upphörande av anställning

o   Överenskommen slutlön kommuniceras

o   Kommunikation om eventuell rätt till personlig rådgivning hos Trygghetsrådet TRR och ersättning(tjänstemän)

o

Namn
Personnummer
E-post
Lön
Anställningsuppgifter
Semesterreglering
Förmånsbil
Övrig ersättning

Laglig grund: Rättslig förpliktelse att följa kollektivavtal, anställningsavtal och semesterlag.

Lagringsperiod: Information sparas under obestämd tid för att kunna verifiera de uppgifter som rapporteras in till pensionsbolag.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Verksamhetsövergång

o  Överlämning av personuppgifter i enlighet med LAS 6 B.

Namn
Personnummer
Telefonnummer
Epost 
Adress
Lön 
Semesterdagar
Förmånsbil
Hälsouppgifter
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse i enlighet med LAS 6B.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Tjänstgöringsintyg/ arbetsgivarintyg

o  Information om anställningens varaktighet, lön, arbetstid

Namn
Personnummer
Epost 
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro

Laglig grund: Rättslig förpliktelse i enlighet med LAS.

Lagringsperiod: Efter fem år efter upphörande av anställning flyttas en delmängd av personuppgifterna till en annan databas. Där sparas personuppgifterna under obestämd tid så att tjänstgöringsintyg kan utfärdas.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Dödsfall

o   Kommunikation med anhörig om det inträffat på väg till, från eller på arbetsplatsen

o   Kommunikation med försäkringsgivare för livförsäkring

o   Bekräftade uppgifter från folkbokföring triggar igång hantering av dödsfall

o   Dödsfallsutredning inleds för att utreda om pensionsutbetalning från

ABC ska ske och till vem

Namn
Personnummer 
Folkbokföringsadresser
Anhörigs kontaktuppgifter
Dödsbo kontaktuppgifter

Laglig grund: Rättslig förpliktelse att följa kollektivavtal.

Lagringsperiod: Det sparas för evigt för att kunna bevisa utbetalning och underlag för denna.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Pensionsutbetalning

o   Fastställande av utbetalningsplan i enlighet med anställningens längd ochlön

o   Utbetalning av pension varje månad

Namn
Personnummer
Epost
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro
Anställningsform

Laglig grund: Rättslig förpliktelse och i vissa fall för att fullgöra avtal med den registrerade.

Lagringsperiod: Personuppgifter sparas på obestämd tid för att kunna visa att organisationen fullgjort sitt åtagande.

Personuppgiftshantering vid rekrytering

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara under vår rekryteringsprocess. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

CV-hantering/ Personligt brev

o   Insamling från kandidater för rekrytering

o   Lagring under rekryteringsprocessen

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering efter fullföljd rekryteringsprocess

o   Sökning av kandidater på LinkedIn

o   Lagring av CV för framtida rekryteringsprocesser vidsamtycke

o   Hantering av spontanansökningar

Namn
Personnummer
Kontaktuppgifter
Adress
Hälsouppgifter
Intresse
Kompetenser
Tidigare erfarenheter
Referenser

Laglig grund: Samtycke från den som söker en tjänst. Samtycke krävs för att få spara CV för eventuella nya rekryteringsprocesser. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: CV sparas för rekryteringssyfte till dess att rekryteringsprocessen är över och vid samtycke sparas det i upp till ett år för eventuell matchning med andra roller. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Referenshantering

o   Insamling av referenser för att säkerställa kandidatens kompetens

o   Lagring under rekryteringsprocessen

o   Radering efter fullföljdrekryteringsprocess

o   Insamling av uppgifter om kandidaten från referenser

Tredje parts information (Namn, kontaktuppgifter, befattning)
Uppgifter om personlighet och prestation
Hälsodata 
Tidigare
Anställningsuppgifter

Laglig grund: Berättigat intresse. Vad gäller underlag från referenser gäller rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: Personuppgifter sparas till dess att rekryteringsprocessen är över. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av personlig information under intervju

o   Förande av intervjuanteckningar

o   Lagring av personuppgifter från intervju

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering av personuppgifter från intervju

Uppgifter om personlighet och kompetens 
Privat information Uppgifter om tredje part
Tidigare erfarenheter
Hälsodata

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Personuppgifterna sparas till dess att rekryteringsprocessen är över och vid samtycke sparas i upp till ett år för eventuell matchning med andra roller.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Bakgrundskontroll

o   Begäran om bakgrundskontroll beställs via portal där namn, personnummer, CV och tilltänkt befattning anges

o   Fastställda domar inhämtas från Sveriges samtligatingsrätter

o   Information om skulder inhämtas från kronofogden

o   Uppgifter om exponering på internet inhämtas, främst på sociala medier

Namn
Personnummer
CV 
Folkbokföring
Taxeringsuppgifter
Betalningsanmärkningar
Fordonsinnehav
Civilrättsliga ärenden
Uppgifter om eventuella utförda brott
Kredituppgifter
Exponering
Sociala media

Laglig grund: Samtycke från den som söker en tjänst. Medgivandeblankett sparas under rekryteringsprocessen, kastas sedan.

Lagringsperiod: Automatisk gallring av all information på plattformen inom 96 timmar.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Urvalstester

o   Lämnar ut personuppgifter till testleverantörer

o   Samlad bedömning hämtas via en skyddad plattform

o   Lagring av resultat i 2 år

Namn
E-postadress
Uppgifter om personlighet och förmåga

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Kontakta oss vid frågor om dataskydd

info@abcortopedi.se

Integritetspolicy

För oss på ABC Ortopedi (Orthopedia Sweden AB) är vård personligt och vi är väldigt måna om att du ska känna dig trygg med vår hantering av dina personuppgifter, oavsett i vilken roll du kommer i kontakt med oss. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. I det här dokumentet så förklarar vi hur vi värnar om dina personuppgifter.

Vi har lång erfarenhet av ansvarsfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. I syfte att göra det enklare för dig att förstå hur vi behandlar just dina personuppgifter har vi har delat upp informationen om hanteringen i olika avsnitt. Du kan välja att enbart läsa den specifika informationen om din roll i förhållande till oss och det generella stycket om rättigheter. Om du har frågor efter att ha läst igenom informationen så får du gärna kontakta oss på info@abcortopedi.se.

Personuppgifter och behandling av personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, identifikationsnummer, adress, onlineidentifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, t ex läsa, radera, ändra och lagra. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer syftet och hur personuppgifterna ska behandlas. Orthopedia Sweden AB, org. nummer 559179 – 3004, Vanadisvägen 13, 113 46 Stockholm, är personuppgiftsansvarig om inte något annat anges.

Hantering av dina personuppgifter

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Se mer om de specifika lagringsperioderna under respektive ändamål. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.

Behandling vi dina personuppgifter

Vi lagrar din information på egna servrar eller tredje part där vi kräver högsta säkerhet

Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.

Delning av dina personuppgifter

Dina personuppgifter delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Dina personuppgifter kan därför ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör.

Ibland kan dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med.

Exempel på sådana parter är:

- Vissa vårdenheter, laboratorium eller försäkringsbolag.

- Statliga myndigheter såsom skatteverket eller andra myndighete, om vi är skyldiga att göra det enligt lag.

- Företag som erbjuder betallösningar, till exempel banker och andra betaltjänstleverantörer.

Dina rättigheter som registrerad

Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till oss. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga, s.k. rätt till rättelse. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter inom ramen för det angivna ändamålet.

Du kan även i vissa fall begära radering av personuppgifter vi behandlar om:

- Du invänder mot behandling för direktmarknadsföringsändamål.

- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Skydd av dina personuppgifter

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dina personuppgifter. Vidare använder vi IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig.

Registerutdrag

För information hur vi behandlar personuppgifter för patienter, arbetssökande och tidigare anställda, vänligen se nedan. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter.

Om du är intresserad av att ta del av journalutdrag, vänligen kontakta oss.

Om du är intresserad av andra uppgifter som vi kan ha om dig, skriv då ut och fyll i registerutdragsformuläret nedan. Lämna sedan in det ifyllda formuläret i receptionen hos oss, Drottningholmsvägen 5, Stockholm

Ditt registerutdrag kommer sedan att delas med dig i person i receptionen mot uppvisande av legitimation. Ett meddelande skickas till din e-postadress när registerutdraget är redo för upphämtning. Om du föredrar att ta del av ditt registerutdrag med rekommenderat brev kan du fylla i det i formuläret, men du måste då ange din hemadress.

Våra kunder som inte är patienter

Om du representerar en av våra kunder som inte är patient, så behandlar vi dina uppgifter i den mån det är nödvändigt för att vi ska kunna utföra den tjänst som du har anlitat oss för, tex övrig konsulttjänst såsom föreläsning. Det är avtalet mellan oss som är den lagliga grunden för behandlingen av dina personuppgifter i dessa fall. När tjänsten är utförd så kommer vi även att fortsättningsvis behandla dina personuppgifter eftersom vi har ett berättigat intresse att följa upp och vidareutveckla vår affärsrelation. Vi kan också behöva spara dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen, då är den lagliga grunden rättslig förpliktelse. Vi sparar inte dina uppgifter längre än vad som är nödvändigt för de här syftena och inaktuella personuppgifter raderas utan dröjsmål när det uppdagas. Om det skulle vara så att du av något skäl inte vill ha fortsatt kontakt med oss för ditt företags räkning så kommer vi också att radera dina personuppgifter i den mån det är möjligt.

De personuppgifter som behandlas är:

  • namn,
  • e-postadress,
  • företagsadress,
  • telefonnummer,
  • organisationsnummer,
  • titel

Potentiella kunder

Vi har eventuellt kontaktat dig för att erbjuda dig möjligheten att samarbeta med oss när det blir dags för ditt företag att vidareutbilda personal inom ortopedi. Den behandling som vi då gör av dina personuppgifter grundar sig på vårt berättigade intresse att upprätta en affärsrelation med ditt företag. Dina personuppgifter kommer att sparas i tre år innan de raderas om vi inte har inlett en affärsrelation. Om du avböjer fortsatt kontakt så kommer dina uppgifter inte användas för att kontakta dig, däremot kommer vi att spara dina uppgifter med en notering om att vi inte ska kontakta dig under ett års tid eller längre beroende på dina önskemål.

Det här de personuppgifter som vi behandlar:

  • namn
  • e-postadress
  • företagsadress
  • Organisationsnummer
  • telefonnummer
  • titel

Leverantörer

Om du är kontaktperson hos en av våra leverantörer så kommer vi att behandla dina kontaktuppgifter i den mån det krävs inom ramen för vårt avtalsförhållande. Den lagliga grunden för den behandlingen är avtal. Vi kommer också att behöva behandla dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen. Den lagliga grunden blir då rättslig förpliktelse för den behandlingen. Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för de här ändamålen.

Följande personuppgifter behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • företagsadress
  • organisationsnummer (personnummer om du har valt företagsformen enskild firma)

De personuppgifter vi hanterar med ändamål

Personuppgiftshantering vid vård

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara som patient hos oss. Vi beskriver hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Journalföring

o   Personuppgifter/hälsodata förs in i journal i samband med vårdkontakt med patient

o   Eventuell insamling av anhörigs personuppgifter

o   Journalutdrag

o   Inskanning av hälsodata från till exempel annan vårdgivare i journalsystem

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). Samtycke i vissa fall.

Lagringsperiod: Journal ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av fysiologiska data och bilder i olika system.

o   Personuppgifter/hälsodata förs in i system i samband med vårdkontakt med patient

o   Hälsodata ska bevaras minst 10 år efter ditt senaste besök

Namn
Personnummer
Hälsodata

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL).

Lagringsperiod: Hälsodata ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kommunikation med patient/ andra vårdgivare/ apotek/ landsting/ Försäkringskassan/ provtagning, eller laboratorieanalys av prov.

o   Personuppgifter lagras i journal

o   Personuppgifter delas med annan vårdgivare med hjälp av brev eller internt i journalsystemet. Om personuppgifterna inte är känsliga kan även e-post användas.

o   Kommunikation med patient genom 1177, telefon, brev eller besök

o   Registrering av patient i landstingets system (sjukvård)

o   Dokumentering av nylistad patients information (sjukvård)

o   Utfärdande av läkarutlåtande om hälsotillstånd, sjukintyg, vård av anhörig till Försäkringskassan

o   Journalutdrag till Försäkringskassan, landsting och försäkringsbolag

o   Utfärdande av recept på avsedd blankett eller elektroniskt viajournalsystemet

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Journalinformation delas bara med ditt samtycke eller undantagsvis med stöd av särskild lagstiftning.

Lagringsperiod: Mejl raderas omedelbart efter att det skickats eller tagits emot. Vanlig post förstörs efter att hälsodata förts in i journal. Journal bevaras i minst 10 år enligt patientdatalagen

(PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Besökare till inlagda patienter

o   Person registreras vid besökstillfället

o   Insamlade personuppgifter lagras i bokningssystem

o   Gamla besök raderas i bokningssystemet när de uppfyllt sitt ändamål

Namn
Personnummer
Besöksorsak (hälsodata)
Kontaktuppgifter

Laglig grund: Intresseavvägning

Lagringsperiod: Uppgifterna raderas så snart de inte längre tjänar ändamålet, förslagsvis efter besöket är fullbordat.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kameraövervakning för att garantera patientens, den anställdes och mottagningens säkerhet

o   Videoinspelning inne på mottagningen där besökande patient kommer synas

o   Videoinspelning lagras

o   Verksamhetsansvarig på mottagningen kan granska videoinspelningen vid misstänkt intrång eller stöld

Rörlig bild på person

Laglig grund: Intresseavvägning i enlighet med både GDPR och kamerabevakningslagen. Tillåtet i de fall då patientens, den anställdes och mottagningens säkerhet ökar avsevärt med hjälp av kamerabevakning.

Lagringsperiod: Videoinspelning raderas så snart ändamålet för videoinspelningen har uppfyllts.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Klagomålshantering

o   Mottagande och handläggning av klagomål lokalt eller centralt

o   Underlag för kvalitetshöjande åtgärder

o   Delning av journaler med IVO påbegäran

o   Anmälan till IVO enligt Lex Maria efter händelseanalys

Namn
Hälsodata
Vårdgivare

Laglig grund: Rättslig förpliktelse i enlighet med patientsäkerhetslagen PSL.

Lagringsperiod: 10 år i enlighet med patientskadeförsäkringen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Hantering av betalning och administration för Försäkringskassan, försäkringsbolag och högkostnadsskydd

o   Registrering av betalning för vård ijournal

o   Delning av information om betalning med Försäkringskassan

o   Delning av information om betalning för administration avhögkostnadsskydd

o   Kommunikation med landsting förbetalning

för unga vuxna

Namn
Personnummer
Bankkontonummer
Plusgiro
(Personnummer)

Laglig grund: Skyldighet enligt Patientsäkerhetslagen (PSL).

Lagringsperiod: Räkenskapsinformation arkiveras i upp till åtta år i enlighet med Bokföringslagen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Forskning

o   Journaldata används som underlag för forskning

o   Journaldata överförs till kvalitetsregister

Hälsodata

Laglig grund: Samtycke från patienten.

Lagringsperiod: Så länge som patienten samtycker till användningen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Försäkring - Skadeanmälan och reglering

Personuppgifter/hälsodata inhämtas från:

·       Läkare/ sjukvårdsinrättning

·       Allmän försäkringskassa

·       Andra myndigheter

·       Andra försäkringsbolag

·       Arbetsgivare

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig
Löneuppgifter och sjukskrivning

Laglig grund: Behandlingen är nödvändig för att fullgöra försäkringsavtal med den registrerade. Samtycke i vissa fall.

Lagringsperiod: Dina personuppgifter lagras bara så länge som krävs för att vi ska kunna administrera skadeanmälan och reglera skadan, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med ABC Ortopedi:s (Försäkring) gallringsrutiner.

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara vid upphörande av anställning. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Upphörande av anställning. Beroende på orsak till anställningens upphörande (egen uppsägning eller avsked) så skiljer sig uppsägningsprocessen initialt åt.

o   Fackliga förhandlingar

o   Formellt underlag som motiverar skäl till anställningens upphörande tas fram och sparas efter underskrift

o   Överenskommet slutdatum kommuniceras

Namn
Personnummer
Telefonnummer
Epost
Adress
Skäl för uppsägning
Facklig tillhörighet
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse.

Lagringsperiod: Information sparas under obestämd tid utifall den anställde återvänder i enlighet med LAS paragraf 11.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Förmåner/slutlön vid upphörande av anställning

o   Överenskommen slutlön kommuniceras

o   Kommunikation om eventuell rätt till personlig rådgivning hos Trygghetsrådet TRR och ersättning(tjänstemän)

o

Namn
Personnummer
E-post
Lön
Anställningsuppgifter
Semesterreglering
Förmånsbil
Övrig ersättning

Laglig grund: Rättslig förpliktelse att följa kollektivavtal, anställningsavtal och semesterlag.

Lagringsperiod: Information sparas under obestämd tid för att kunna verifiera de uppgifter som rapporteras in till pensionsbolag.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Verksamhetsövergång

o  Överlämning av personuppgifter i enlighet med LAS 6 B.

Namn
Personnummer
Telefonnummer
Epost 
Adress
Lön 
Semesterdagar
Förmånsbil
Hälsouppgifter
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse i enlighet med LAS 6B.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Tjänstgöringsintyg/ arbetsgivarintyg

o  Information om anställningens varaktighet, lön, arbetstid

Namn
Personnummer
Epost 
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro

Laglig grund: Rättslig förpliktelse i enlighet med LAS.

Lagringsperiod: Efter fem år efter upphörande av anställning flyttas en delmängd av personuppgifterna till en annan databas. Där sparas personuppgifterna under obestämd tid så att tjänstgöringsintyg kan utfärdas.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Dödsfall

o   Kommunikation med anhörig om det inträffat på väg till, från eller på arbetsplatsen

o   Kommunikation med försäkringsgivare för livförsäkring

o   Bekräftade uppgifter från folkbokföring triggar igång hantering av dödsfall

o   Dödsfallsutredning inleds för att utreda om pensionsutbetalning från

ABC ska ske och till vem

Namn
Personnummer 
Folkbokföringsadresser
Anhörigs kontaktuppgifter
Dödsbo kontaktuppgifter

Laglig grund: Rättslig förpliktelse att följa kollektivavtal.

Lagringsperiod: Det sparas för evigt för att kunna bevisa utbetalning och underlag för denna.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Pensionsutbetalning

o   Fastställande av utbetalningsplan i enlighet med anställningens längd ochlön

o   Utbetalning av pension varje månad

Namn
Personnummer
Epost
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro
Anställningsform

Laglig grund: Rättslig förpliktelse och i vissa fall för att fullgöra avtal med den registrerade.

Lagringsperiod: Personuppgifter sparas på obestämd tid för att kunna visa att organisationen fullgjort sitt åtagande.

Personuppgiftshantering vid rekrytering

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara under vår rekryteringsprocess. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

CV-hantering/ Personligt brev

o   Insamling från kandidater för rekrytering

o   Lagring under rekryteringsprocessen

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering efter fullföljd rekryteringsprocess

o   Sökning av kandidater på LinkedIn

o   Lagring av CV för framtida rekryteringsprocesser vidsamtycke

o   Hantering av spontanansökningar

Namn
Personnummer
Kontaktuppgifter
Adress
Hälsouppgifter
Intresse
Kompetenser
Tidigare erfarenheter
Referenser

Laglig grund: Samtycke från den som söker en tjänst. Samtycke krävs för att få spara CV för eventuella nya rekryteringsprocesser. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: CV sparas för rekryteringssyfte till dess att rekryteringsprocessen är över och vid samtycke sparas det i upp till ett år för eventuell matchning med andra roller. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Referenshantering

o   Insamling av referenser för att säkerställa kandidatens kompetens

o   Lagring under rekryteringsprocessen

o   Radering efter fullföljdrekryteringsprocess

o   Insamling av uppgifter om kandidaten från referenser

Tredje parts information (Namn, kontaktuppgifter, befattning)
Uppgifter om personlighet och prestation
Hälsodata 
Tidigare
Anställningsuppgifter

Laglig grund: Berättigat intresse. Vad gäller underlag från referenser gäller rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: Personuppgifter sparas till dess att rekryteringsprocessen är över. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av personlig information under intervju

o   Förande av intervjuanteckningar

o   Lagring av personuppgifter från intervju

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering av personuppgifter från intervju

Uppgifter om personlighet och kompetens 
Privat information Uppgifter om tredje part
Tidigare erfarenheter
Hälsodata

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Personuppgifterna sparas till dess att rekryteringsprocessen är över och vid samtycke sparas i upp till ett år för eventuell matchning med andra roller.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Bakgrundskontroll

o   Begäran om bakgrundskontroll beställs via portal där namn, personnummer, CV och tilltänkt befattning anges

o   Fastställda domar inhämtas från Sveriges samtligatingsrätter

o   Information om skulder inhämtas från kronofogden

o   Uppgifter om exponering på internet inhämtas, främst på sociala medier

Namn
Personnummer
CV 
Folkbokföring
Taxeringsuppgifter
Betalningsanmärkningar
Fordonsinnehav
Civilrättsliga ärenden
Uppgifter om eventuella utförda brott
Kredituppgifter
Exponering
Sociala media

Laglig grund: Samtycke från den som söker en tjänst. Medgivandeblankett sparas under rekryteringsprocessen, kastas sedan.

Lagringsperiod: Automatisk gallring av all information på plattformen inom 96 timmar.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Urvalstester

o   Lämnar ut personuppgifter till testleverantörer

o   Samlad bedömning hämtas via en skyddad plattform

o   Lagring av resultat i 2 år

Namn
E-postadress
Uppgifter om personlighet och förmåga

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Kontakta oss vid frågor om dataskydd

info@abcortopedi.se

Integritetspolicy

För oss på ABC Ortopedi (Orthopedia Sweden AB) är vård personligt och vi är väldigt måna om att du ska känna dig trygg med vår hantering av dina personuppgifter, oavsett i vilken roll du kommer i kontakt med oss. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. I det här dokumentet så förklarar vi hur vi värnar om dina personuppgifter.

Vi har lång erfarenhet av ansvarsfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. I syfte att göra det enklare för dig att förstå hur vi behandlar just dina personuppgifter har vi har delat upp informationen om hanteringen i olika avsnitt. Du kan välja att enbart läsa den specifika informationen om din roll i förhållande till oss och det generella stycket om rättigheter. Om du har frågor efter att ha läst igenom informationen så får du gärna kontakta oss på info@abcortopedi.se.

Personuppgifter och behandling av personuppgifter

En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, identifikationsnummer, adress, onlineidentifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, t ex läsa, radera, ändra och lagra. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som bestämmer syftet och hur personuppgifterna ska behandlas. Orthopedia Sweden AB, org. nummer 559179 – 3004, Vanadisvägen 13, 113 46 Stockholm, är personuppgiftsansvarig om inte något annat anges.

Hantering av dina personuppgifter

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Se mer om de specifika lagringsperioderna under respektive ändamål. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.

Behandling vi dina personuppgifter

Vi lagrar din information på egna servrar eller tredje part där vi kräver högsta säkerhet

Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.

Delning av dina personuppgifter

Dina personuppgifter delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Dina personuppgifter kan därför ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör.

Ibland kan dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med.

Exempel på sådana parter är:

- Vissa vårdenheter, laboratorium eller försäkringsbolag.

- Statliga myndigheter såsom skatteverket eller andra myndighete, om vi är skyldiga att göra det enligt lag.

- Företag som erbjuder betallösningar, till exempel banker och andra betaltjänstleverantörer.

Dina rättigheter som registrerad

Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till oss. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga, s.k. rätt till rättelse. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter inom ramen för det angivna ändamålet.

Du kan även i vissa fall begära radering av personuppgifter vi behandlar om:

- Du invänder mot behandling för direktmarknadsföringsändamål.

- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Skydd av dina personuppgifter

Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dina personuppgifter. Vidare använder vi IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig.

Registerutdrag

För information hur vi behandlar personuppgifter för patienter, arbetssökande och tidigare anställda, vänligen se nedan. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter.

Om du är intresserad av att ta del av journalutdrag, vänligen kontakta oss.

Om du är intresserad av andra uppgifter som vi kan ha om dig, skriv då ut och fyll i registerutdragsformuläret nedan. Lämna sedan in det ifyllda formuläret i receptionen hos oss, Drottningholmsvägen 5, Stockholm

Ditt registerutdrag kommer sedan att delas med dig i person i receptionen mot uppvisande av legitimation. Ett meddelande skickas till din e-postadress när registerutdraget är redo för upphämtning. Om du föredrar att ta del av ditt registerutdrag med rekommenderat brev kan du fylla i det i formuläret, men du måste då ange din hemadress.

Våra kunder som inte är patienter

Om du representerar en av våra kunder som inte är patient, så behandlar vi dina uppgifter i den mån det är nödvändigt för att vi ska kunna utföra den tjänst som du har anlitat oss för, tex övrig konsulttjänst såsom föreläsning. Det är avtalet mellan oss som är den lagliga grunden för behandlingen av dina personuppgifter i dessa fall. När tjänsten är utförd så kommer vi även att fortsättningsvis behandla dina personuppgifter eftersom vi har ett berättigat intresse att följa upp och vidareutveckla vår affärsrelation. Vi kan också behöva spara dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen, då är den lagliga grunden rättslig förpliktelse. Vi sparar inte dina uppgifter längre än vad som är nödvändigt för de här syftena och inaktuella personuppgifter raderas utan dröjsmål när det uppdagas. Om det skulle vara så att du av något skäl inte vill ha fortsatt kontakt med oss för ditt företags räkning så kommer vi också att radera dina personuppgifter i den mån det är möjligt.

De personuppgifter som behandlas är:

  • namn,
  • e-postadress,
  • företagsadress,
  • telefonnummer,
  • organisationsnummer,
  • titel

Potentiella kunder

Vi har eventuellt kontaktat dig för att erbjuda dig möjligheten att samarbeta med oss när det blir dags för ditt företag att vidareutbilda personal inom ortopedi. Den behandling som vi då gör av dina personuppgifter grundar sig på vårt berättigade intresse att upprätta en affärsrelation med ditt företag. Dina personuppgifter kommer att sparas i tre år innan de raderas om vi inte har inlett en affärsrelation. Om du avböjer fortsatt kontakt så kommer dina uppgifter inte användas för att kontakta dig, däremot kommer vi att spara dina uppgifter med en notering om att vi inte ska kontakta dig under ett års tid eller längre beroende på dina önskemål.

Det här de personuppgifter som vi behandlar:

  • namn
  • e-postadress
  • företagsadress
  • Organisationsnummer
  • telefonnummer
  • titel

Leverantörer

Om du är kontaktperson hos en av våra leverantörer så kommer vi att behandla dina kontaktuppgifter i den mån det krävs inom ramen för vårt avtalsförhållande. Den lagliga grunden för den behandlingen är avtal. Vi kommer också att behöva behandla dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen. Den lagliga grunden blir då rättslig förpliktelse för den behandlingen. Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för de här ändamålen.

Följande personuppgifter behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • företagsadress
  • organisationsnummer (personnummer om du har valt företagsformen enskild firma)

De personuppgifter vi hanterar med ändamål

Personuppgiftshantering vid vård

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara som patient hos oss. Vi beskriver hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Journalföring

o   Personuppgifter/hälsodata förs in i journal i samband med vårdkontakt med patient

o   Eventuell insamling av anhörigs personuppgifter

o   Journalutdrag

o   Inskanning av hälsodata från till exempel annan vårdgivare i journalsystem

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). Samtycke i vissa fall.

Lagringsperiod: Journal ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av fysiologiska data och bilder i olika system.

o   Personuppgifter/hälsodata förs in i system i samband med vårdkontakt med patient

o   Hälsodata ska bevaras minst 10 år efter ditt senaste besök

Namn
Personnummer
Hälsodata

Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL).

Lagringsperiod: Hälsodata ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kommunikation med patient/ andra vårdgivare/ apotek/ landsting/ Försäkringskassan/ provtagning, eller laboratorieanalys av prov.

o   Personuppgifter lagras i journal

o   Personuppgifter delas med annan vårdgivare med hjälp av brev eller internt i journalsystemet. Om personuppgifterna inte är känsliga kan även e-post användas.

o   Kommunikation med patient genom 1177, telefon, brev eller besök

o   Registrering av patient i landstingets system (sjukvård)

o   Dokumentering av nylistad patients information (sjukvård)

o   Utfärdande av läkarutlåtande om hälsotillstånd, sjukintyg, vård av anhörig till Försäkringskassan

o   Journalutdrag till Försäkringskassan, landsting och försäkringsbolag

o   Utfärdande av recept på avsedd blankett eller elektroniskt viajournalsystemet

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig och fullmakt för anhörig att företräda dig

Laglig grund: Journalinformation delas bara med ditt samtycke eller undantagsvis med stöd av särskild lagstiftning.

Lagringsperiod: Mejl raderas omedelbart efter att det skickats eller tagits emot. Vanlig post förstörs efter att hälsodata förts in i journal. Journal bevaras i minst 10 år enligt patientdatalagen

(PDL).

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Besökare till inlagda patienter

o   Person registreras vid besökstillfället

o   Insamlade personuppgifter lagras i bokningssystem

o   Gamla besök raderas i bokningssystemet när de uppfyllt sitt ändamål

Namn
Personnummer
Besöksorsak (hälsodata)
Kontaktuppgifter

Laglig grund: Intresseavvägning

Lagringsperiod: Uppgifterna raderas så snart de inte längre tjänar ändamålet, förslagsvis efter besöket är fullbordat.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Kameraövervakning för att garantera patientens, den anställdes och mottagningens säkerhet

o   Videoinspelning inne på mottagningen där besökande patient kommer synas

o   Videoinspelning lagras

o   Verksamhetsansvarig på mottagningen kan granska videoinspelningen vid misstänkt intrång eller stöld

Rörlig bild på person

Laglig grund: Intresseavvägning i enlighet med både GDPR och kamerabevakningslagen. Tillåtet i de fall då patientens, den anställdes och mottagningens säkerhet ökar avsevärt med hjälp av kamerabevakning.

Lagringsperiod: Videoinspelning raderas så snart ändamålet för videoinspelningen har uppfyllts.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Klagomålshantering

o   Mottagande och handläggning av klagomål lokalt eller centralt

o   Underlag för kvalitetshöjande åtgärder

o   Delning av journaler med IVO påbegäran

o   Anmälan till IVO enligt Lex Maria efter händelseanalys

Namn
Hälsodata
Vårdgivare

Laglig grund: Rättslig förpliktelse i enlighet med patientsäkerhetslagen PSL.

Lagringsperiod: 10 år i enlighet med patientskadeförsäkringen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Hantering av betalning och administration för Försäkringskassan, försäkringsbolag och högkostnadsskydd

o   Registrering av betalning för vård ijournal

o   Delning av information om betalning med Försäkringskassan

o   Delning av information om betalning för administration avhögkostnadsskydd

o   Kommunikation med landsting förbetalning

för unga vuxna

Namn
Personnummer
Bankkontonummer
Plusgiro
(Personnummer)

Laglig grund: Skyldighet enligt Patientsäkerhetslagen (PSL).

Lagringsperiod: Räkenskapsinformation arkiveras i upp till åtta år i enlighet med Bokföringslagen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Forskning

o   Journaldata används som underlag för forskning

o   Journaldata överförs till kvalitetsregister

Hälsodata

Laglig grund: Samtycke från patienten.

Lagringsperiod: Så länge som patienten samtycker till användningen.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Försäkring - Skadeanmälan och reglering

Personuppgifter/hälsodata inhämtas från:

·       Läkare/ sjukvårdsinrättning

·       Allmän försäkringskassa

·       Andra myndigheter

·       Andra försäkringsbolag

·       Arbetsgivare

Namn
Personnummer
Hälsodata
Kontaktuppgifter patient, anhörig
Löneuppgifter och sjukskrivning

Laglig grund: Behandlingen är nödvändig för att fullgöra försäkringsavtal med den registrerade. Samtycke i vissa fall.

Lagringsperiod: Dina personuppgifter lagras bara så länge som krävs för att vi ska kunna administrera skadeanmälan och reglera skadan, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med ABC Ortopedi:s (Försäkring) gallringsrutiner.

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara vid upphörande av anställning. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Upphörande av anställning. Beroende på orsak till anställningens upphörande (egen uppsägning eller avsked) så skiljer sig uppsägningsprocessen initialt åt.

o   Fackliga förhandlingar

o   Formellt underlag som motiverar skäl till anställningens upphörande tas fram och sparas efter underskrift

o   Överenskommet slutdatum kommuniceras

Namn
Personnummer
Telefonnummer
Epost
Adress
Skäl för uppsägning
Facklig tillhörighet
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse.

Lagringsperiod: Information sparas under obestämd tid utifall den anställde återvänder i enlighet med LAS paragraf 11.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Förmåner/slutlön vid upphörande av anställning

o   Överenskommen slutlön kommuniceras

o   Kommunikation om eventuell rätt till personlig rådgivning hos Trygghetsrådet TRR och ersättning(tjänstemän)

o

Namn
Personnummer
E-post
Lön
Anställningsuppgifter
Semesterreglering
Förmånsbil
Övrig ersättning

Laglig grund: Rättslig förpliktelse att följa kollektivavtal, anställningsavtal och semesterlag.

Lagringsperiod: Information sparas under obestämd tid för att kunna verifiera de uppgifter som rapporteras in till pensionsbolag.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Verksamhetsövergång

o  Överlämning av personuppgifter i enlighet med LAS 6 B.

Namn
Personnummer
Telefonnummer
Epost 
Adress
Lön 
Semesterdagar
Förmånsbil
Hälsouppgifter
Anställningsuppgifter

Laglig grund: Rättslig förpliktelse i enlighet med LAS 6B.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Tjänstgöringsintyg/ arbetsgivarintyg

o  Information om anställningens varaktighet, lön, arbetstid

Namn
Personnummer
Epost 
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro

Laglig grund: Rättslig förpliktelse i enlighet med LAS.

Lagringsperiod: Efter fem år efter upphörande av anställning flyttas en delmängd av personuppgifterna till en annan databas. Där sparas personuppgifterna under obestämd tid så att tjänstgöringsintyg kan utfärdas.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Dödsfall

o   Kommunikation med anhörig om det inträffat på väg till, från eller på arbetsplatsen

o   Kommunikation med försäkringsgivare för livförsäkring

o   Bekräftade uppgifter från folkbokföring triggar igång hantering av dödsfall

o   Dödsfallsutredning inleds för att utreda om pensionsutbetalning från

ABC ska ske och till vem

Namn
Personnummer 
Folkbokföringsadresser
Anhörigs kontaktuppgifter
Dödsbo kontaktuppgifter

Laglig grund: Rättslig förpliktelse att följa kollektivavtal.

Lagringsperiod: Det sparas för evigt för att kunna bevisa utbetalning och underlag för denna.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Pensionsutbetalning

o   Fastställande av utbetalningsplan i enlighet med anställningens längd ochlön

o   Utbetalning av pension varje månad

Namn
Personnummer
Epost
Lön
Anställningens varaktighet
Befattning
Närvaro/Frånvaro
Anställningsform

Laglig grund: Rättslig förpliktelse och i vissa fall för att fullgöra avtal med den registrerade.

Lagringsperiod: Personuppgifter sparas på obestämd tid för att kunna visa att organisationen fullgjort sitt åtagande.

Personuppgiftshantering vid rekrytering

Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara under vår rekryteringsprocess. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

CV-hantering/ Personligt brev

o   Insamling från kandidater för rekrytering

o   Lagring under rekryteringsprocessen

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering efter fullföljd rekryteringsprocess

o   Sökning av kandidater på LinkedIn

o   Lagring av CV för framtida rekryteringsprocesser vidsamtycke

o   Hantering av spontanansökningar

Namn
Personnummer
Kontaktuppgifter
Adress
Hälsouppgifter
Intresse
Kompetenser
Tidigare erfarenheter
Referenser

Laglig grund: Samtycke från den som söker en tjänst. Samtycke krävs för att få spara CV för eventuella nya rekryteringsprocesser. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: CV sparas för rekryteringssyfte till dess att rekryteringsprocessen är över och vid samtycke sparas det i upp till ett år för eventuell matchning med andra roller. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Referenshantering

o   Insamling av referenser för att säkerställa kandidatens kompetens

o   Lagring under rekryteringsprocessen

o   Radering efter fullföljdrekryteringsprocess

o   Insamling av uppgifter om kandidaten från referenser

Tredje parts information (Namn, kontaktuppgifter, befattning)
Uppgifter om personlighet och prestation
Hälsodata 
Tidigare
Anställningsuppgifter

Laglig grund: Berättigat intresse. Vad gäller underlag från referenser gäller rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Lagringsperiod: Personuppgifter sparas till dess att rekryteringsprocessen är över. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Insamling av personlig information under intervju

o   Förande av intervjuanteckningar

o   Lagring av personuppgifter från intervju

o   Delning mellan rekryterare, chefer och eventuella blivande kollegor

o   Radering av personuppgifter från intervju

Uppgifter om personlighet och kompetens 
Privat information Uppgifter om tredje part
Tidigare erfarenheter
Hälsodata

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Personuppgifterna sparas till dess att rekryteringsprocessen är över och vid samtycke sparas i upp till ett år för eventuell matchning med andra roller.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Bakgrundskontroll

o   Begäran om bakgrundskontroll beställs via portal där namn, personnummer, CV och tilltänkt befattning anges

o   Fastställda domar inhämtas från Sveriges samtligatingsrätter

o   Information om skulder inhämtas från kronofogden

o   Uppgifter om exponering på internet inhämtas, främst på sociala medier

Namn
Personnummer
CV 
Folkbokföring
Taxeringsuppgifter
Betalningsanmärkningar
Fordonsinnehav
Civilrättsliga ärenden
Uppgifter om eventuella utförda brott
Kredituppgifter
Exponering
Sociala media

Laglig grund: Samtycke från den som söker en tjänst. Medgivandeblankett sparas under rekryteringsprocessen, kastas sedan.

Lagringsperiod: Automatisk gallring av all information på plattformen inom 96 timmar.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

Urvalstester

o   Lämnar ut personuppgifter till testleverantörer

o   Samlad bedömning hämtas via en skyddad plattform

o   Lagring av resultat i 2 år

Namn
E-postadress
Uppgifter om personlighet och förmåga

Laglig grund: Samtycke från den som söker en tjänst.

Lagringsperiod: Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis.

Kontakta oss vid frågor om dataskydd

info@abcortopedi.se