GDPR & Integritetpolicy

GDPR trädde i kraft den 25 maj 2018 och ersätter den svenska personuppgiftslagen (PuL). För Joylifes verksamhet som tillhör hälso- och sjukvården finns det redan specialreglering för att skydda patienternas integritet. Specialregleringen kommer att gälla fortsättningsvis vid sidan av GDPR. GDPR höjer skyddsnivån vad gäller behandling av personuppgifter särskilt för exempelvis de som kommer i kontakt med Joylife och som inte är patienter. Men GDPR får inte lika stort genomslag inom hälso- och sjukvården eftersom skyddsnivån i Sverige redan är hög. Joylife respekterar Din integritet och rätten att ha kontroll över Dina personuppgifter. Läs Joylifes Integritetspolicy för att veta mer om GDPR och Dina rättigheter samt hur vi hanterar Dina personuppgifter i vår verksamhet.

Integritetspolicy

Integritetspolicy för Joylife Healthcare AB (Joylife)

Joylife har en integritetspolicy för att värna Din rätt till personlig integritet. I den här policyn beskriver vi hur vi hanterar personuppgifter som vi får del av när Du kontaktat oss i egenskap av patient eller i annan egenskap, exempelvis som arbetssökande.

Joylife är personuppgiftsansvarig och har följande kontaktuppgifter:

Joylife Healthcare AB
Kungsgatan 80
112 27 Stockholm
E-post: po@joylife.se
Telefon: 0706000600

INLEDNING

Personuppgiftslagen (PuL) trädde i kraft 1998 och har haft till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Personuppgiftslagen byggde på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså haft liknande skyddslagar, vilket underlättar flödet av information inom unionen.

Den 25 maj 2018 ersattes personuppgiftslagen med dataskyddsförordningen (GDPR). GDPR kompletteras av nationell lagstiftning. I Sverige sker den kompletterande lagstiftningen genom bland annat den nya dataskyddslagen (SFS 2018:218) och en rad speciallagar som patientdatalagen (SFS 2008:355). Joylife följer även patientsäkerhetslagen (SFS 2010.659) och hälso- och sjukvårdslagen (SFS 2017:30) samt föreskrifter och allmänna råd från Socialstyrelsen, exempelvis (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Eftersom Joylifes verksamhet hör till hälso- och sjukvården finns det redan genom speciallagar en väldigt hög skyddsnivå för Dig som patient. GDPR får därför mindre effekt för just hälso- och sjukvården jämfört med andra verksamheter.

INFORMATION SOM JOYLIFE SAMLAR OM DIG

Vi behandlar dina personuppgifter endast för de syften och enligt de legala grunder som anges nedan. Hur länge vi behandlar dina personuppgifter för respektive syfte framgår av kolumnen längst till höger.

Legal grund


Nyhetsbrev
. Administrera och tillhandahålla prenumerations-tjänsten av nyhetsbrev.









Arbetssökande
. Bedöma din ansökan och kontakta dig vid intressanta jobbmöjligheter hos oss.

Kontaktformulär. Att ta kontakt med dig och besvara de frågor du har.

Events och träffar. Ta kontakt med dig genom att bjuda in dig till relevanta events.

Kontaktpersoner. Administrera och genomföra samarbetet och avtalet med kunden eller leverantören.

Syfte med behandlingen


Behandlingen är nödvändig för att uppfylla vårt avtal, dvs. tillhandahålla nyhetsbreven enligt din begäran.









Behandlingen är nödvändig för att uppfylla vårt avtal, dvs. bedöma din ansökan enligt din begäran.

Behandlingen är nödvändig för vårt och ditt berättigade intresse att vi kan ta kontakt med dig enligt din begäran.

Behandlingen är nödvändig för vårt berättigade intresse att hålla events och träffar och bjuda in relevanta personer.

Behandlingen är nödvändig för vårt berättigade intresse att fullgöra vårt avtal med kunden eller leverantören.

Lagringsperiod


Om du avregistrerar dig för prenumerationstjänsten slutar vi behandla dina personuppgifter för detta syfte. Avanmälan från prenumerationstjänsten kan göras i de e-mails som vi skickar.
Vi kommer också att radera dina personuppgifter om det inte finns annan laglig grund för att behålla dem.

Vi raderar dina personuppgifter 24 månader efter att du inkommit med din ansökan.

Vi raderar dina personuppgifter när vi har kontaktat dig och administrerat färdigt din förfrågan.

Om du avsäger dig inbjudningar från oss slutar vi behandla dina personuppgifter för detta syfte. Avanmälan kan göras i de e-mails som vi skickar.

Vi raderar dina personuppgifter när samarbetet med kunden eller leverantören är avslutat.

Om vi får kännedom om att uppgifterna inte längre är relevanta för ändamålet eller på begäran av dig, kommer behandlingen att upphöra tidigare.

Dina hälsouppgifter

När du utnyttjar våra vårdgivande tjänster kommer du att behöva ge oss information om dina personuppgifter. Informationen om dina personuppgifter behövs för att vi ska kunna uppfylla våra skyldigheter enligt lagar och föreskrifter om journalföring. Dina uppgifter hanteras alltså på samma sätt som när du besöker ett sjukhus eller en vårdcentral, det vill säga i enlighet med patientdatalagen och andra gällande lagar och föreskrifter inom hälso- och sjukvårdsområdet.

 Det här använder vi dina personuppgifter till

Joylife behandlar dina personuppgifter endast för de syften som anges nedan.

Legal grund för behandlingen

Nödvändigt för att uppfylla våra avtalsenliga åtaganden gentemot dig.

Nödvändigt för att uppfylla rättsliga förpliktelser som åvilar Joylife, såsom patientdatalagen.

Nödvändigt för att uppfylla våra avtalsenliga åtaganden gentemot dig.

Nödvändigt för vårt berättigade intresse att säkerställa att kandidaterna kan kommunicera med oss.

Nödvändigt för vårt berättigade intresse att säkerställa att tjänsterna och våra system möter kandidaternas och våra kunders behov över tid.

Nödvändigt för vårt berättigade intresse att upplysa om vår verksamhet och tillgängliga och/eller nya tjänster.

Syfte med behandlingen

Att tillhandahålla och administrera ditt användarkonto och hälsoutmaningar du väljer att delta i.

Att tillhandahålla och administrera fysiologiska tester och provtagning.


Att tillhandahålla och administrera bokningar av tider för t.ex. massage, kiropraktor eller naprapat.

Att hantera förfrågningar som du ställer till vår kundtjänst/support.

Att utföra marknadsanalyser, systemtester, affärs- och metodutveckling.


Att tillhandahålla direktmarknadsföring och erbjudanden från Joylife.

Du kan alltid avsäga dig direktreklam och erbjudanden från oss, se nedan under dina rättigheter.

Med vem vi delar dina personuppgifter

Joylife kan komma att dela dina personuppgifter med våra biträden, (tjänsteleverantörer) när det krävs för att vi ska kunna tillhandahålla dig våra tjänster. Joylife ser till att det finns särskilda personuppgiftsbiträdesavtal med våra biträden som garanterar att GDPR med den kompletterande lagstiftningen i Sverige följs även av våra biträden. Personuppgifter som överförs till våra biträden får endast användas för att biträdet ska kunna utföra sina uppgifter och inget annat.

Uppgifter om din hälsa och den vård du får hanteras i enlighet med patientdatalagen och andra tillämpliga lagar och föreskrifter som gäller på hälso- och sjukvårdsområdet.

Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller ett landsting. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidarebefordra relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt GDPR och övrig kompletterande lagstiftning i Sverige.

Dina rättigheter

Du har vissa rättigheter enligt dataskyddsförordningen när det gäller dina personuppgifter:

  • Rätt till tillgång – Du har rätt att få viss information om vår behandling av dina personuppgifter. Sådan information ges genom detta informationsdokument. Du har även rätt att få tillgång till en kopia av de personuppgifter vi behandlar om dig.

  • Rätt till rättelse – Du har rätt att få felaktiga personuppgifter om dig rättade.

  • Rätt till radering – Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta brukar kallas “rätten att bli bortglömd”. Rätten till radering är dock villkorad och en begäran kan lämnas utan åtgärd.

  • Rätt till begränsning – Under vissa omständigheter har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning är dock villkorad och en begäran kan lämnas utan åtgärd.

  • Rätt till dataportabilitet – Du har rätt att få ut personuppgifter du lämnat till oss (eller begära överföring av uppgifterna direkt från oss till en ny personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.

  • Rätt att invända – Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen grundar sig i en intresseavvägning, om du inte anser att Twitch har ett berättigat intresse av att behandla personuppgifterna. Rätten att invända gäller också behandling av personuppgifter för direktmarknadsföring.

Om du har frågor om vår behandling av dina personuppgifter, eller vill nyttja dina rättigheter, kontakta oss på po@joylife.se. Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till den svenska tillsynsmyndigheten Datainspektionen.

Hur vi skyddar dina personuppgifter

Joylife har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från att försvinna, ändras eller utsätts för obehörig åtkomst.

Cookies och profilering

En cookie är en liten textfil som lagras på besökarens dator i syfte att förbättra upplevelsen och förenkla användandet av hemsidan. Genom att använda hemsidan samtycker du till cookies. Om du inte vill tillåta cookies kan du välja att ändra inställningarna i din webbläsare så att de inte accepteras. Vissa funktioner på webbplatsen kan påverkas om inte cookies tillåts.

Undantag från samtycke gäller då cookien används med nödvändighet för att det ska vara möjligt att tillhandahålla den funktion som du uttryckligen begär, exempelvis service över nätet när du vill boka en behandlingstid.

Bestämmelserna i GDPR om rättelse, radering, begränsning och skadestånd gäller även vid behandling av personuppgifter enligt lagen om elektronisk kommunikation.

Joylife använder inte information från cookies eller dina övriga personuppgifter för profilering, det vill säga varje form av automatisk (datoriserad) behandling av personuppgifter som består i att personuppgifterna används för att bedöma vissa personliga egenskaper hos dig. Vi tillämpar alltså inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

Hantering av personuppgifter i e-post

E-post innehåller nästan alltid personuppgifter. Det betyder att GDPR gäller för e-post, precis som för all annan personuppgiftsbehandling. E-post innebär i princip alltid en behandling av personuppgifter. Själva e-postadressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter.

När Joylife får inkommande e-post, oftast med för oss okänt innehåll, hanteras den med stöd av en intresseavvägning och det berättigade intresse som Joylife har av att ta hand om och behandla personuppgifter i inkommande e-postmeddelanden.

När e-posten väl är mottagen beror det på innehållet om och hur länge Joylife sparar ditt meddelande. När vi läst ditt e-postmeddelande bedömer vi hur personuppgifterna ska behandlas och vilket rättsligt stöd som finns för en fortsatt behandling. Personuppgifter som Joylife får behandla vidare till exempel i vårt patientsystem överför vi dit och sedan raderar vi ditt e-postmeddelande. Vi raderar alltid alla känsliga uppgifter om dig som du har skickat till vår e-postadress eller våra medarbetares respektive e-postadress.

Joylife undviker att använda e-post för integritetskänsliga uppgifter. Om vi gör det så använder vi krypterad e-post där innehållet skyddas och endast den avsedda mottagaren kan öppna och läsa innehållet.

Personer som omnämns i e-post

Om du skickar e-post till Joylife och nämner en tredje person så kan vi behöva informera den tredje personen om att vi har fått in informationen om personen och att vi behandlar personuppgifter om hen. Joylife gör en samlad bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i och ge information till personen som omnämns i meddelandet står i proportion till vikten av att personen informeras.

Om det rör sig om personuppgifter av okänslig karaktär, exempelvis i sedvanlig e-postkorrespondens mellan kollegor eller i andra vardagliga meddelanden, anser Datainspektionen att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt. Joylife följer Datainspektionens råd i dessa fall.

Uppdatering av denna integritetspolicy

Våra policys och rutiner är ”levande” dokument och utvärderas av oss för att vi ska kunna bli ännu bättre och ställa högre krav på vår egen verksamhet än vad GDPR och övriga författningar gör för att tillvarata Din rätt. Den senaste versionen av vår policy kommer att finnas tillgänglig på vår hemsida.