Integritetspolicy för Falck Sverige AB (fd AB Previa)
Vår integritetspolicy tydliggör bland annat följande:
- Vilka personuppgifter Falck samlar in;
- Varför Falck samlar in personuppgifterna ifråga;
- Hur Falck avser använda insamlade personuppgifter samt hur lagring och gallring sker;
- Vilka rättigheter du som registrerad har, till exempel gällande åtkomst och rättelse av personuppgifter
Innehåll
Personuppgiftsansvar
Vilka personuppgifter inhämtar Falck från arbetsgivaren?
Vilka personuppgifter inhämtar Falck från dig som anställd?
Hur använder Falck dina personuppgifter?
Automatiserat, individuellt beslutsfattande
E-post kommunikation från Falck
Vilka rättigheter har du?
Vilka har tillgång till dina personuppgifter?
Hur länge sparar vi dina personuppgifter?
Hur skyddar vi dina personuppgifter?
Cookies
Efterlevnad och samarbete med tillsynsmyndigheter
Förändringar i vår integritetspolicy
Kontakta oss
Kontakta Integritetsskyddsmyndigheten
Personuppgiftsansvar
Falck Sverige AB 556235-1907 (tidigare AB Previa)
Som en privat vårdgivare inom hälso- och sjukvården är Falck personuppgiftsansvariga för större delen av behandlingen av personuppgifter i verksamheten. Som personuppgiftsansvarig bestämmer Falck ändamål och medel för behandling av personuppgifter enligt gällande lagar och förordningar.
I vissa fall har arbetsgivaren ingått avtal med Falck och gett detaljerade instruktioner för hur kontaktuppgifter och personuppgifter ska behandlas. I sådana fall upprättas personuppgiftsbiträdesavtal mellan Falck och arbetsgivaren som reglerar personuppgiftsbehandlingen.
Vilka personuppgifter inhämtar Falck från arbetsgivaren?
Falck beslutar vilken grundinformation Falck behöver för att kunna tillhandahålla företagshälsovårdstjänster. Falck inhämtar information om organisationsstruktur och tillhörighet samt närmaste arbetsmiljöansvarig chef från arbetsgivaren. Uppgifterna är nödvändiga för att arbetsgivaren ska uppfylla arbetsrättsliga krav. Falck inhämtar uppgifterna för att tillhandahålla företagshälsovård i egenskap av en vårdgivare eller annars i egenskap av en extern oberoende expert.
De personuppgifter som inhämtas är:
- Namn
- Titel/befattning
- Kontaktinformation
- Personnummer
- Organisatorisk tillhörighet
Vilka personuppgifter inhämtar Falck från dig som anställd?
När du kommer i kontakt med Falck, behandlar vi information om din hälsa för att kunna förebygga och lindra tecken på ohälsa. Som en privat vårdgivare, lyder vi under hälso- och sjukvårdslagstiftning, exempelvis Patientdatalagen (2008:355) som medför journalföringsplikt för att bidra till en god och säker vård. För detta ändamål har vi ett journalsystem.
Hälsoinformation är en känslig personuppgift och regleras kraftigt av tystnadsplikt och vi lämnar aldrig ut personuppgifter till obehöriga. De personuppgifter som behandlas är:
Namn
- Kontaktinformation
- Personnummer
- Hälsoinformation eller
- Information som du väljer att uppge av skäl som hör samman med förebyggande hälso- och sjukvård och arbetsmedicin
Falck för register över dina besök. Från detta register erhålls fakturor till arbetsgivaren, försäkringsbolag eller annan betalningsansvarig samt statistik på utförda tjänster. Statistiken är anonymiserad och går inte att härleda till en enskild individ.
Hur använder Falck dina personuppgifter?
Falck samlar in personuppgifter för att kunna säkerställa kopplingen till din arbetsgivare när rådgivning ges om din arbetsmiljö och arbetsplats utifrån det ansvar denne har för säkerhet, arbetsanpassning och arbetsrehabilitering enligt arbetsmiljölagen (1977:1160) och socialförsäkringsbalken (2010:110). Därutöver kan avtalsenliga krav göra det nödvändigt för Falck att samla in personuppgifter för att kunna tillhandahålla sina tjänster. Falck har ingen möjlighet att fullgöra sina plikter i egenskap av vårdgivare eller annars i egenskap av en extern oberoende expert gentemot arbetsgivaren utan dessa uppgifter.
När vi behandlar personuppgifter om dig som överförts från din arbetsgivare, görs det med laglig grund i Patientdatalagen (2008:355), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och för att vi ska kunna fullfölja avtal mot din arbetsgivare. I vår funktion som Företagshälsovård och roll som rådgivare kan vi genomföra faktaunderökningar på er arbetsplats.
I rollen som vårdgivare, hanterar vi känsliga personuppgifter om dig när du är i kontakt med oss, det gör vi med laglig grund i Patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin och informerat samtycke. Det kan också vara som en del av företagshälsans funktion när vi tillhandahåller hälsorelaterade tjänster där vi agerar som oberoende experter.
Vi hanterar även helt anonymiserad och aggregerad hälsoinformation med den lagliga grunden i allmänt intresse.
Dina kontaktuppgifter använder vi för att skicka ut information via e-post och sms, exempelvis för bokningsbekräftelse via sms, intyg via e-post eller annan information kopplad dina beställda tjänster.
Automatiserat, individuellt beslutsfattande
Dina personuppgifter kommer inte bli föremål för beslut som grundar sig på automatiserat, individuellt beslutsfattande inklusive profilering. Det betyder att vi inte kommer att använda oss av tekniska metoder för att ta beslut om dig utan personlig kontakt.
E-post kommunikation från Falck
Falck gör olika utskick genom e-post, till exempel nyhetsbrev, information om öppna utbildningar och inbjudningar till lokala aktiviteter. Du kan registrera dig på vår hemsida för att få dessa utskick. Genom att du registrerar dig som mottagare godkänner du att Falck sparar och behandlar dina kontaktuppgifter för att ge relevant information inom våra kunskapsområden, tjänster, utbildningar eller marknadsföringsaktiviteter.
Du som är avtalsansvarig eller beställare av våra tjänster får ovanstående utskick samt kundinformation, kundundersökningar och utvärderingar skickat till dig. Vår lagliga grund är att det finns ett berättigat intresse att löpande hålla dig som kund informerad. Vid kundundersökningar kan du välja att vara anonym.
Du kan när som helst avregistrera dig från våra utskick genom att klicka på länken i e-postutskicket eller genom att kontakta oss här.
Vilka rättigheter har du?
Du har rätt att få tillgång till dina personuppgifter om du så önskar. Om du vill få en kopia av delar eller samtlig information som vi tillhandahåller om dig, kontaktar du Falck (se kontaktuppgifter nedan). Om du anser att de personuppgifter som vi håller om dig är felaktiga och behöver korrigeras eller raderas kan detta utföras, förutsatt att det inte möter något juridiskt hinder. Du har även rätt att invända eller begära begränsning av personuppgiftsbehandling som rör dig.
Om du önskar att få ut dina personuppgifter och överföra dem till en annan aktör kan Falck hjälpa dig att göra detta (rätten till dataportabilitet) om personuppgiftsbehandlingen baseras på samtycke eller på att vi ska kunna fullfölja avtalsmässiga förpliktelser; denna rättighet kan hanteras när detta är tekniskt möjligt. Observera att detta inte automatiskt innebär att personuppgifterna raderas från Falcks system och att det inte påverkar den ursprungliga lagringsperioden för de uppgifter som har överförts.
Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Det är lika lätt att ge sitt samtycke som att återkalla det.
Beträffande en journalhandling har du enligt Patientdatalagen (2008:355), 8 kap. 2 § rätt att på din begäran så snart som möjligt få den tillhandahållen, om inte annat följer av Patientsäkerhetslagen (2010:659), 6 kap. 12 § eller 13 § första stycket.
Vilka har tillgång till dina personuppgifter?
Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst (minsta privilegiets princip), exempelvis enbart den:
- som deltar i vården av en patient, det vill säga den hälso- och sjukvårdspersonal som du möter i dina kontakter med Falck,,
- som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, exempelvis medicinska sekreterare som skriver ut hälso- och sjukvårdspersonalens diktat.
Vid vissa tjänster bedömer Falck att det är nödvändigt att inhämta ditt samtycke innan personuppgifterna delas med din arbetsgivare.
Med ditt samtycke, kan vi också remittera till andra vårdgivare eller överföra dina personuppgifter till behöriga myndigheter.
Övriga medarbetare hos Falck lyder under samma princip – åtkomst är begränsat till enbart de som behöver det för att utföra sina arbetsuppgifter.
Vi använder oss också av specialiserade personuppgiftsbiträden inom EU/EES som kategoriseras som:
- IT-tjänster: Mjukvara, drift, support och infrastruktur
Personuppgiftsbiträden som behandlar personuppgifter för Falcks ändamål, gör det i enlighet med Falcks instruktioner. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Det upprättas särskilda personuppgiftsbiträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.
Hur länge sparar vi dina personuppgifter?
Falck strävar efter att inte lagra mer information än vad som är nödvändigt för ändamålen och enligt bestämmelser i nationell lagstiftning, exempelvis. Bokföringslagen (1999:1078). Uppgifter i patientjournal arkiveras under minst 10 år enligt Patientdatalagen (2008:355).
Hur skyddar vi dina personuppgifter?
Att samla in och behandla extra skyddsvärda (känsliga) personuppgifter utgör en avgörande del i Falcks verksamhet. Falck upprätthåller en hög skyddsnivå genom att skydda de personuppgifter som behandlas mot obehörig åtkomst, ändring, avslöjande eller destruktion av den information Falck behandlar.
Åtkomsten till de personuppgifter som Falck behandlar är strikt behörighetsstyrt och ”minsta privilegiets princip” tillämpas. Det innebär att endast den som är involverad i ett personärende har tillgång till personuppgifterna. Behörighet är strikt reglerat, och ingen ska ha mer åtkomst än vad som är nödvändigt för att utföra sina arbetsuppgifter och plikter.
Våra serverhallar finns i Sverige hos vår driftsleverantör som är certifierad enligt ISO 27001, Ledningssystem för informationssäkerhet.
Cookies
Cookies är textfiler som skickas till din dator när du besöker en webbplats och används för att webbplatsen ska komma ihåg viss information angående ditt besök. Detta gör Falck för att underlätta för dig vid framtida besök på vår webbplats. Detta medför att information om användarinställningar och annan information kan komma att lagras i cookies. Informationen kan även användas för att räkna hur många besökare vår webbplats har.
Du kan göra inställningar i webbläsaren där du nekar webbplatsen att använda cookies.
Se vår Cookiepolicy för kund.falcksverige.se
Efterlevnad och samarbete med tillsynsmyndigheter
Falck kommer att samverka med berörda tillsynsmyndigheter inklusive Datainspektionen i enlighet med gällande dataskyddsreglering. Datainspektionen kommer att rådfrågas vid behov. Vid skriftliga klagomål kommer berörd person att kontaktas och ärendet följas upp. Om ärendet inte går att lösa inom rimlig tid, kommer Falck ta hjälp och stöd av berörd myndighet.
Förändringar i vår integritetspolicy
Falcks integritetspolicy kommer att revideras regelbundet. Samtliga ändringar och uppdateringar meddelas på denna sida. Den senaste uppdateringen genomfördes 2019-12-12. Spårbarhet till tidigare versioner kommer upprätthållas.
Kontakta oss
Om du har frågor eller funderingar gällande vår behandling av dina personuppgifter, är du välkommen att kontakta oss genom:
Postadress: Falck, Box 6047, 102 31 Stockholm
E-post: Använd vårt kontaktformulär
Besöksadress: S:t Eriksgatan 113 43, Stockholm
Telefon: 077-123 00 00
Du kan även skicka e-post till Falcks dataskyddskoordinator genom gdpr@falcksverige.se
Kontakta Integritetsskyddsmyndigheten (IMY)
Om du bedömer att Falck inte lever upp till Dataskyddsförordningens rådande krav, kan klagan ges till Integritetsskyddsmyndigheten (tidigare Datainspektionen).
E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, box 8114, 104 20 Stockholm