EU:s allmänna dataskyddsförordning

Relevanta dokument
EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Datasekretessbeskrivning Informationshanteringstjänsten

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

Behandling av kundernas personuppgifter vid FINE

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Dataskyddsbeskrivning

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Dataskyddsbeskrivning: Tehys medlemsregister

När vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Datasekretessbeskrivning Receptarkivet

Integritetspolicy. Aktiva i Södermalmskyrkan

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Personuppgiftspolicy

Gäller fr o m

Dataskyddspolicy för Rotsunda Utbildning AB

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Personuppgiftspolicy för Tommy Byggares kunder

Personuppgiftspolicy Signera Rekrytering AB

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritetspolicy. VaccinDirekt i Sverige AB

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Integritetspoliy 0700 Sverige AB

Anticimex integritetspolicy för försäkringsförmedlare

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Integritetspolicy (Privacy Policy)

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Personuppgiftspolicy

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Om journalhandlingar. Tillstånds- och tillsynsverket för social- och hälsovården Valvira

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Personuppgifter hos SVEA Sverige Group AB

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

GDPR Capticon AB integritetspolicy information om behandling av personuppgifter

MEDDELANDE OM DATASKYDD. Innehåll

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter

FÖRSÄKRINGSHANTERING LIV AB

INTEGRITETSPOLICY Tikkurila Sverige AB

INTEGRITETSPOLICY Kontaktpersoner hos kundföretag

Global Invests dataskyddspolicy

Information om behandling av personuppgifter vid köp av bilar, tillbehör samt verkstadstjänster

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

Faval Försäkring i Luleå AB S integritetspolicy information om behandling av

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

INTEGRITETSPOLICY Konsumenter och kontaktpersoner hos företagskunder

Integritetspolicy, Valvet Förvaltning AB

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetspolicy för Helsingborgs Stängsel AB

Information till undersökningsdeltagare

Tegehalls revisionsbyrå och dataskyddsförordningen

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Baltics personuppgiftspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

Integritetspolicy för Bernhold Ortodonti

Information om behandling av personuppgifter

Ansökan om namnändring

Policy för personuppgiftsbehandling enligt dataskyddsförordningen

Integritetspolicy. Integritetspolicyn uppdaterades senast

Integritetsskyddsinformation konsumentkund pellets

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Transkript:

Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den registrerade. Observera att innehållet kan ändras som en följd av ändringar i lagstiftningen, rättspraxis eller vårt företags praxis. I denna beskrivning hittar du aktuell information om vår praxis med anknytning till behandling av personuppgifter. Attendo Personuppgiftsregister för hälsotjänster (företagshälsovård, privatpatienter inom hälsovården samt munhälsovård) Attendo Ab (och dess koncernbolag) PB 750 (Porkalagatan 22 A), 00181 Helsingfors tfn 030 634 2000 Dataskyddsombud och kontaktuppgifter Syften med behandlingen av personuppgifter Dataskyddsombud: Fredrik Lagercrantz, Attendo Group CFO och DPO Attendo Box 715 18217 Danderyd Ansvarig för dataskyddet i Finland: Päivi Luotola PB 750 (Porkalagatan 22 A), 00181 Helsingfors tietosuojavastaava@attendo.fi Vi använder registrerade personuppgifter för följande ändamål: - Planering, genomförande och uppföljning av undersökningar och vård av klienter - Främjande och planering av klientens hälsa - Tillhandahållande av företagshälsovårdstjänster och rapportering om dem till kundföretagen - Statistikföring, rapportering och planering av den personuppgiftsansvariges egen verksamhet - Verkställande av författningar och förordningar som utfärdats om privat hälsovårdsverksamhet - Tjänster som tillhandahålls på distans för klienterna, t.ex. distansmottagning med läkare eller vårdgivare - Fakturering och rapportering av tjänster - Administration och utveckling av tjänster och tjänsterelaterade datasystem

Rättslig grund för behandlingen av personuppgifter Behandlingen av personuppgifterna i detta personuppgiftsregister är baserad på följande rättsliga grunder: Avtal Personuppgifter behandlas för att verkställa ett avtal mellan den personuppgiftsansvarige och den registrerade eller den registrerades arbetsgivare eller för att på den registrerades begäran genomföra de åtgärder som föregår avtalet. Lagstadgad skyldighet Personuppgifter behandlas för att fullgöra de skyldigheter som föreskrivs i lagen om patientens ställning och rättigheter och lagen om yrkesutbildade personer inom hälso- och sjukvården. I patientjournalerna antecknas uppgifter som är nödvändiga för att trygga ordnandet, planeringen, genomförandet och uppföljningen av patientens vård. Patientjournaler utlämnas till myndigheterna, t.ex. Fpa och Kanta-registret, i enlighet med kraven i lagstiftningen. Uppgiftskällor Alla klienter: - Från klienten själv - I samband med att klienten använder hälsotjänster (t.ex. uppgift som registreras i samband med vård) - Från andra hälsovårdsanstalter och Kanta-tjänsten (med klientens samtycke) Klienter inom företagshälsovård (både hälsovård och tandvård): - Från klientens arbetsgivare Vård som ersätts av försäkringsbolaget: - Från klientens försäkringsbolag Vårdåtgärder som finansieras av ett finansieringsbolag: - Från det finansieringsbolag klienten använder Registrerade Vård som ersätts med servicesedel: - Från klientens hemkommun eller en annan kommun som beviljar servicesedeln 1. Personer som har en klient- eller vårdrelation till den personuppgiftsansvarige 2. Personer vars arbetsgivare har en kundrelation till den personuppgiftsansvarige 3. Personer som har haft en klient- eller vårdrelation till den personuppgiftsansvarige och vilkas uppgifter lagras för att fullgöra skyldigheterna i lagstiftningen (t.ex. lagen om patientens ställning och rättigheter, lagen om yrkesutbildade personer inom hälso- och sjukvården samt bokföringslagen)

Personuppgiftsgrupper Alla uppgifter i patientregistret utgör en logisk helhet. Grunduppgifter - Grundläggande uppgifter om patienten, såsom namn, personbeteckning, kön, språkuppgifter - Kontaktuppgifter: adress, telefonnummer, e-postadress och andra kontaktuppgifter som patienten uppger - Hemkommun - Vårdnadshavarens eller intressebevakarens namn och telefonnummer (personer under 18 år) Klienter inom tandvården - Uppgifter om klientens allmänna hälsotillstånd, sjukdomar samt grundläggande uppgifter och förhandsuppgifter med anknytning till munhälsa, t.ex. sjukdomar, medicineringar och specialkrav - Sjukkassans namn (om klienten är medlem i en sjukkassa) - Fpa-ersättning - Klientkallelse (uppgift om huruvida klienten regelbundet vill få en kallelse till tandvård) - Tandstatus Klienter inom företagshälsovården (hälsovårdstjänster och tandvård) - Klientens titel - Arbetsgivare - Arbetsgivarens kontaktuppgifter - Avdelning/verksamhetsställe - Uppgifter om betalare - Avtalsuppgifter - Uppgifter om arbetsgivarens försäkringsbolag - Övriga uppgifter om anställningsförhållande som är nödvändiga för att sköta patientrelationen Övriga uppgifter - Uppgifter om patientens hälsotillstånd som är nödvändiga för att trygga ordnandet, planeringen, genomförandet och uppföljningen av patientens vård. - Laboratorie-, avbildnings- och andra undersökningsuppgifter - Uppgifter om tidsbokning, t.ex. klientens namn, datum, tidpunkt, plats och bokningsdatum - Faktureringsuppgifter som gäller vård

Mottagare av uppgifter eller grupper av mottagare och undersökningar - Kontaktperson som patienten uppgett - I fråga om minderåriga patienter patientens vårdnadshavare - Namn och titel för den som gör anteckningen samt tidpunkt för anteckningen - Ankomsttidpunkt och källa för mottagna dokument - Försäkringsnummer eller andra uppgifter med anknytning till försäkring - Marknadsföringstillstånd Den personuppgiftsansvarige utlämnar personuppgifter till följande aktörer inom de gränser som lagstiftningen tillåter samt i enlighet med kraven i lagstiftningen: - Fpa - Kanta-patientuppgiftsregistret - Försäkringsbolag, endast när kostnader med anknytning till personens vård täcks med en försäkring och personen har uttryckt en vilja att överföra sina uppgifter till försäkringsbolaget - Hälsovårdsmyndigheter såsom Regionförvaltningsverket och Valvira - Indrivningsföretag, i fråga om indrivning av obetalda fakturor - Finansieringsbolag, om klienten använder ett finansieringsbolags tjänster för att finansiera sin vård - I fråga om företagshälsovård eller tandvård inom ramarna för företagshälsovård: Uppgifter med anknytning till fakturering skickas till personens arbetsgivare Överföring av uppgifter (Utomstående behandlare av personuppgifter) Den personuppgiftsvarige anlitar utomstående aktörer som bistår med behandlingen av personuppgifter bland annat i följande fall: - Administration och utveckling av IT-system - Vårdrelaterade åtgärder såsom avbildning samt hälsotjänster som tillhandahålls av en yrkesutövare eller någon annan utomstående aktör - Fakturering - Till Attendos marknadsföringsregister, med personens samtycke Dessa tjänsteleverantörer behandlar personuppgifterna på uppdrag av den personuppgiftsansvarige och för den personuppgiftsansvariges del. I behandlingen av uppgifterna iakttas den gällande lagstiftningen och behandlingen sker alltid i enlighet med denna beskrivning. Detta garanteras bland annat genom avtal mellan organisationerna. Överföring eller utlämnande av uppgifter utanför EU eller EES Den personuppgiftsansvarige överför personuppgifter med anknytning till tidsbeställning som görs på nätet utanför EU och EES. Orsaken till överföringen är administration och utveckling av webbsidorna.

Uppgifternas lagringstid och kriterier för bestämning av lagringstiden Den registrerades rättigheter Den personuppgiftsansvarige iakttar de lagstadgade skyldigheterna i samband med lagringen av uppgifter. Klienternas och patienternas personuppgifter lagras så länge klient- och/eller avtalsförhållandet varar. Efter att förhållandet upphör lagras uppgifterna i enlighet med kraven i lagstiftningen. Uppgifternas lagringstider grundar sig på den gällande lagstiftningen, t.ex. social- och hälsovårdsministeriets förordning om journalhandlingar (2009). Nedan beskriver vi den registrerades rättigheter och principer relaterade till dessa rättigheter: 1. Rätten att få tillgång till uppgifter Den registrerade har rätt att få en bekräftelse på om personuppgifter har behandlats av den personuppgiftsansvarige samt rätt att få en kopia av personuppgifterna. Kopian skickas antingen elektroniskt eller i dokumentform per post. 2. Rätten att få uppgifter rättade Den registrerade har rätt att begära att den personuppgiftsansvarige rättar oklara eller felaktiga uppgifter som gäller den registrerade. Uppgiftens felaktighet avgörs från fall till fall beroende på huruvida uppgiften är felaktig med tanke på behandlingens syfte (onödig, bristfällig, föråldrad). 3. Rätten att få uppgifter raderade ( rätten att bli glömd ) Den personuppgiftsansvarige är i regel skyldig att lagra personuppgifterna under kundförhållandets hela giltighetstid och ännu efter att kundförhållandet upphört. Du har alltså inte rätt att få dina uppgifter raderade om det är nödvändigt att behandla uppgifterna med stöd av lagstiftning som tillämpas på den personuppgiftsansvarige, för att fullgöra en lagstadgad skyldighet som förutsätter behandling eller om behandlingen sker för att upprätta, framlägga eller försvara ett rättsligt yrkande. 4. Begränsning av behandlingen Den registrerade har rätt att i vissa specialsituationer som specificeras i lagstiftningen begära att behandlingen av personuppgifterna begränsas. 5. Invändningar mot behandlingen Den registrerade har rätt att göra invändningar mot behandlingen av personuppgifter när behandlingen grundar sig på den personuppgiftsansvariges berättigade intresse eller personuppgifterna behandlas för direktmarknadsföring. 6. Rätt att överföra uppgifter från ett system till ett annat Den registrerade har rätt att begära att uppgifter om den registrerade överförs i maskinläsbar form till en annan tjänsteleverantör. Denna rätt gäller uppgifter som är i elektronisk form och vars behandling

grundar sig på antingen samtycke eller verkställande av ett avtal. 7. Rätten att återkalla sitt samtycke I situationer där behandlingen av personuppgifter grundar sig på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Efter att samtycket har återkallats avslutas den behandling som grundar sig på samtycket. 8. Rätten att lämna in ett klagomål till myndigheten Om den personuppgiftsansvarige inte har behandlat uppgifterna lagenligt, kan den arbetssökande lämna ett klagomål till dataskyddsmyndigheten om den lagstridiga behandlingen. Den personuppgiftsansvarige ska svara på alla begäran med anknytning till registrerades rättigheter senast en månad efter att ha mottagit begäran. Tidsfristen kan vid behov förlängas med högst två månader med hänsyn till begärans komplexitet och omfattning. Om tidsfristen förlängs, underrättar vi alla som omfattas av begäran om förseningen och de orsaker som lett till förseningen inom en månad efter att ha tagit emot begäran. Den personuppgiftsansvarige måste identifiera den registrerade för att alla rättigheter ska kunna utövas. Identifieringen görs alltid med användning av identifieringsmetoder som godkänts av den personuppgiftsansvarige. Principer för skyddande av uppgifter Närmare information om praxis med anknytning till utövandet av den registrerades rättigheter finns på Attendos webbsidor i den dataskyddspolicy som beskriver behandlingen av personuppgifter. Följande metoder används för att skydda uppgifterna: - Uppgifterna finns i lokaler som skyddats genom passerkontroll - Användningen av uppgifter har begränsats genom användarbehörigheter - Anvisningar om användningen av uppgifter har utfärdats inom organisationen - Personalen utbildas i tillvägagångssätten med anknytning till behandling av uppgifter och dataskydd - Uppgifterna har säkrats och skyddats på vederbörligt sätt