Juridik - T&C läkarundersökning och marknadsföring
Juridikfråga eller kanske ska jag in på konsumenträtt, nåväl...
Min arbetsgivare vill att jag genomgår en läkarundersökning. Jag gillar inte villkoren hos det företag som ska genomföra undersökningen, framförallt punkt 2.2 och 2.4 nedan.
Är jag överdrivet nojjig, antar att det egentligen handlar om att de vill skicka ett mail till mig några gånger om året om bra pris på nya undersökningar, men 2.2 säger dessutom att mina uppgifter används för att jag, Fysiotest och min arbetsgivare ska kunna få tillgång till mina journalhandlingar..?
VILLKOR OCH POLICY
1. PERSONUPPGIFTSANSVAR
1.1 Fysiotest Europa AB (”Bolaget”), organisationsnummer 556796-0330, Korrödsvägen 9, 269 38 Båstad, är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats. Bolagets behandling av kunduppgifter följer Personuppgiftslag (1998:204).
1.2 Med användare menas de individer och med företag menas de kunder som nyttjar Bolagets tjänster för blodanalyser och hälsokontroller och därefter erhåller journalhandlingar rörande de aktuella resultaten.
1.3 Behandlingen av personuppgifter vid nyttjande av Bolagets tjänster sker, som huvudregel, efter att användaren fått information om, och därefter lämnat sitt samtycke till behandlingen. Behandlingen av personuppgifter har även stöd i 10 § Personuppgiftslagen.
1.4 Bolaget följer därutöver Offentlighets- och sekretesslagen (2209:400), Hälso- och sjukvårdslagen (1982:763) och Patientdatalagen (2008:355) i de delar som rör patientens personuppgifter. Ibland är Personuppgiftslagen subsidiär i förhållande till dessa regleringar. Detta innebär bl.a. att Patientdatalagens regleringar kan komma att gälla före Personuppgiftslagen i vissa delar som berör patientens personuppgifter.
2. PERSONUPPGIFTSBEHANDLING
2.1 Bolaget samlar in personuppgifter som förnamn, efternamn, e-postadress, kön och personnummer från patienter i samband med att de använder Bolagets tjänster.
2.2 Personuppgifterna används för att kunna boka tid för testtillfällen och göra journalhandlingar tillgängliga för användare, kunder och Bolaget. Person- och företagsuppgifterna används också för fakturering, marknadsföring och som underlag för statistik och produktutveckling. Personuppgifterna kan även ligga till grund för att Bolaget ska kunna anpassa innehåll i annonser och erbjudanden.
2.3 Uppgifterna analyseras och grupperas och sammanställs i rapporter. Rapporter användas för både användare och kunder för att sammanställa resultat.
2.4 Bolagets kunder och registrerade användare samtycker till att marknadsföring kan ske via post, telefon, eller e-post, sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen.
2.5 Personuppgifter lämnas endast ut till myndighet när det krävs med stöd av lag eller myndighetsbeslut.
3. BEVARANDE AV PERSONUPPGIFTER
3.1 Personuppgifter sparas under den tid man har en pågående avtalsrelation och en tid därefter, eller i enlighet med lämnat samtycke. Samtycket är giltigt till dess patienten själv säger upp det.
3.2 För patientjournaler gäller att Bolaget, som är vårdgivare, sparar dessa under minst tio år från det att den sista uppgiften fördes in i handlingen.
3.3 Bolaget bevarar användarnas personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen.
4. COOKIES PÅ BOLAGETS HEMSIDA
4.1 På Bolagets hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som är möjlig att använda för att följa vad besökaren gör på webbplatsen.
4.2 Det finns två typer av cookies:
en permanent cookie ligger kvar på besökarens dator under en bestämd tid.
en sessionscookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Sessioncookies försvinner när du stänger din webbläsare.
4.3 Bolaget använder cookies för att tjänsterna ska fungera, för besöksstatistik och i annonseringssyfte.
4.4 Ingen personlig information, som e-post eller namn, sparas om besökaren.
4.5 Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar.
4.6 Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.
4.7 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).
5. PATIENTENS RÄTT ATT TA DEL AV SIN JOURNAL OCH GALLRING AV PERSONUPPGIFTER
5.1 Användare vid Bolaget har möjlighet att själva läsa och ta del av sina journalhandlingar. Under "Min portal” där han eller hon kan följa sina testresultat och följa sina värden över tid. Här kan användaren hitta information om hur resultatet skall tolkas. Dessutom kan patienten själv välja med vem han eller hon vill dela sin information med.
5.2 Personuppgifter gallras/avpersonifieras när uppgifterna inte längre behöver bevaras. Från denna huvudregel undantas personuppgifter för användarkonton med pågående aktivitet och/eller saldo.
5.3 Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.
6. IT-SÄKERHET
6.1 Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med 31 § personuppgiftslagen.
7. REGISTERUTDRAG OCH PERSONUPPGIFTSOMBUD
7.1 Bolaget eftersträvar att som ett minimum ha ett registrerat Personuppgiftsombud. Det åligger den Personuppgiftsansvarige, Bolaget, att utse dessa personer.
7.2 Alla Bolagets kunder har rätt att skriftligen utan kostnad återkalla samtycke, begära ett registerutdrag eller rättelse/radering av eventuellt felaktiga uppgifter.
7.3 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Bolaget.
Denna policy är upprättad under augusti månad 2017. Fysiotest Europa AB
