GDPR

Personuppgiftspolicy

1. Behandling av personuppgifter

BrolinWestrell omfattas av tre, i Sverige gällande, regelverk för behandling av personuppgifter. Dessa regelverk är EU:s allmänna dataskyddsförordning, GDPR och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355). 

Personuppgiftspolicyn (“Policyn“) innehåller information om hur BrolinWestrell behandlar personuppgifter i förhållande till sina klienter, kunder, underleverantörer, leverantörer, samarbetspartners och personer som söker anställning hos BrolinWestrell. För information om hur BrolinWestrell använder cookies och andra spårningstekniker, se vår information om cookies

Denna Policy omfattar inte BrolinWestrells egna anställda.

2. Hur och varför vi behandlar personuppgifter

Klienter i behandling hos BrolinWestrell 

Vilka uppgifter behandlas och hur samlas de in? 

Informationen omfattar uppgifter om hälsotillstånd, namn, personnummer, kontaktuppgifter samt uppgifter om geografisk plats och avdelningstillhörighet i organisationen. Kontaktuppgifter kan inhämtas från arbetsgivare men information om hälsotillstånd inhämtas från klienten själv via legitimerad personal. Uppgifter i journalsystem lämnas aldrig ut till exempelvis arbetsgivare, andra vårdgivare eller försäkringsbolag utan klientens samtycke. 

För vilka ändamål behandlas personuppgifterna? 

Uppgifterna behandlas för att ge ett gott och säkert krisstöd till våra klienter samt för att i avidentifierad form ta fram statistik. 

Vilken är den lagliga grunden för behandlingen? 

I egenskap av vårdgivare behandlar BrolinWestrell data enligt Patientdatalagen, där särskilda krav ställs på att vissa uppgifter ska behandlas och på vilket sätt. BrolinWestrell är enligt Patientdatalagen skyldiga att behandla patientdata även om patienten inte samtycker till det. 

Hur länge lagras personuppgifterna? 

I enlighet med Patientdatalagen sparas journaler i minst 10 år efter det datum då den sista anteckningen fördes in i journalen. 

Arbetspsykologiska tjänster hos kundföretag 

Vilka personuppgifter behandlas och hur samlas de in? 

För de tjänster som nyttjas av våra kunder inom det arbetspsykologiska fältet, där behandlingen av personuppgifter inte lyder under Patientdatalagen, behandlar BrolinWestrell (beroende på aktuell tjänst) följande kategorier av personuppgifter: namn, kontaktinformation, befattning, avdelningstillhörighet och annan information nödvändig för att utföra den aktuella tjänsten. Uppgifterna samlas in från medarbetaren själv eller dennes arbetsgivare. 

För vilka ändamål behandlas personuppgifterna? 

Uppgifterna behandlas för att kunna tillhandahålla de tjänster som har avtalats. 

Vilken är den lagliga grunden för behandlingen? 

BrolinWestrell har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag. Vid vissa tjänster behandlas personuppgifter efter samtycke – samtycket inhämtas då i samband med aktuell tjänst. 

Hur länge lagras personuppgifterna? 

Uppgifterna sparas under den tid som tjänsten tillhandahålls och en skälig tid därefter, vanligtvis mellan 9 månader och 1 år (detta kan dock variera mellan olika tjänster).  

Kontaktpersoner hos befintliga och potentiella kundföretag 

Vilka personuppgifter behandlas och hur samlas de in? 

BrolinWestrell behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall uppgifter i skriftlig kommunikation. Uppgifterna samlas in från individen själv eller dennes arbetsgivare. 

För vilka ändamål behandlas personuppgifterna? 

Uppgifterna behandlas för att kunna kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation samt för marknadsföringsändamål. 

Vilken är den lagliga grunden för behandlingen? 

BrolinWestrell har ett berättigat intresse av att kunna fullgöra avtal gentemot sina kundföretag och av att marknadsföra sina tjänster. 

Hur länge lagras personuppgifterna? 

Uppgifter som behandlats i samband med kunduppdrag kan användas för att underlätta samarbetet, utvärdera levererade tjänster, anpassa tjänsteutbudet samt för marknadsföring.
Kontaktinformation till företrädare för potentiella kunder raderas när dialogen upphört (efter 1 år), ifall ingen kundrelation inletts. 

Kontaktpersoner hos leverantörer och samarbetspartners 

Vilka personuppgifter behandlas och hur samlas de in? 

BrolinWestrell behandlar följande kategorier av personuppgifter: namn, kontaktinformation, befattning och i förekommande fall affärskorrespondens. Uppgifterna samlas in från individen själv eller dennes arbetsgivare. 

För vilka ändamål behandlas personuppgifterna? 

BrolinWestrell behandlar personuppgifterna för att administrera inköpsavtal och för att kommunicera på sedvanligt sätt för den aktuella typen av affärsrelation. 

Vilken är den lagliga grunden för behandlingen? 

BrolinWestrell har ett berättigat intresse av att kunna bedriva sin verksamhet, inbegripet att hantera sina leverantörsrelationer. 

Hur länge lagras personuppgifterna? 

Uppgifterna sparas under avtalets giltighetstid. 

Rekrytering 

Vilka personuppgifter behandlas och hur samlas de in? 

De kategorier av personuppgifter som behandlas av BrolinWestrell är kontaktinformation, kön, födelseår, information om erfarenhet och färdigheter och i förekommande fall referenspersoner och testresultat. Uppgifterna samlas in från den jobbsökande själv och referenspersoner gällande legitimerad vårdpersonal, från relevanta myndigheter. 

För vilka ändamål behandlas personuppgifterna? 

För att BrolinWestrell ska kunna administrera rekryteringen. 

Vilken är den lagliga grunden för behandlingen? 

BrolinWestrell har ett berättigat intresse av att genomföra, förenkla och effektivisera sin rekryteringsprocess och/eller för att vidta åtgärder inför eller enligt avtal med den jobbsökande. 

Vilka får tillgång till uppgifterna?

I de fall rekryteringsfirmor handhar rekryteringen får rekryteringsfirman tillgång till uppgifterna. 

Hur länge sparas uppgifterna? 

Uppgifterna behandlas under den tid som det aktuella anställningsförfarandet pågår. Därefter kan uppgifterna behållas under 1 år för andra rekryteringar om den jobbsökande samtycker till detta.
Uppgifterna kan också lagras under två år från avslutad rekrytering i syfte att utgöra dokumentation för eventuella anspråk enligt Diskrimineringslagen. I händelse av tvist sparas uppgifterna enligt vad som anges nedan i punkten 3. 

3. Hur länge lagras personuppgifterna?

Personuppgifterna behandlas för angivna ändamål under de tider som beskrivs ovan. Enligt Bokföringslagen finns ett krav att räkenskapsinformation lagras under sju år efter det kalenderår då räkenskapsåret avslutades.
I enskilda fall kan uppgifter sparas under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

4. När och till vem delar vi uppgifter?

Vi kan dela personuppgifter enligt följande: 

  • när det följer av lag, eller för att svara på förfrågningar från myndigheter; 
  • inom vårt bolag för de ändamål som anges ovan; 
  • med våra underleverantörer (personuppgiftsbiträden); 
  • med tjänsteleverantörer (personuppgiftsbiträden); 
  • med en tredje part i händelse av en övervägd eller faktisk omorganisation, fusion, förvärv, försäljning, joint venture, uppdrag eller annan disposition av hela eller delar av vår verksamhet, tillgångar och lager; 
  • för att skydda eller tillvarata våra rättigheter. 

Ifall uppgifter lagras utanför EU/EES vidtar vi lämpliga skyddsåtgärder enligt tillämplig lag. Registrerade personer kan på begäran få ytterligare information om dessa.

5. Vilka rättigheter har den registrerade?

Rätt till tillgång 

Den registrerade har rätt att begära tillgång till de personuppgifter som BrolinWestrell behandlar i egenskap av personuppgiftsansvarig om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med.
BrolinWestrell ska i egenskap av personuppgiftsansvarig förse den registrerade med en kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan BrolinWestrell komma att ta ut en administrationsavgift. 

Rätt till rättelse, radering eller begränsning 

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, att behandlingen begränsas eller att uppgifterna raderas. Om den registrerade anser att BrolinWestrell behandlar personuppgifter om denne som är felaktiga eller ofullständiga, kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller att behandlingen begränsas, har BrolinWestrell i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran. 

Rätt att invända 

Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänt intresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR.
Ovan innebär bland annat att den registrerade har rätt att invända mot behandling av dennes personuppgifter för direktmarknadsföring.
Om den enskilde invänder mot behandlingen får BrolinWestrell endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till behandlingen eller om det är motiverat att lagra uppgifterna i syfte att kunna fastställa, utöva eller försvara rättsliga anspråk. 

Rätt till dataportabilitet

Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det är tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal med den registrerade. 

Rätt att återkalla samtycke 

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten av personuppgiftsbehandlingar som skett innan samtycket återkallades. 

Särskilt om patienters rättigheter 

För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg (“IVO“). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.

6. Kontaktuppgifter

För de tjänster BrolinWestrell tillhandahåller enligt avtal med ditt företag, är BrolinWestrell personuppgiftsansvarig. Om du har nyttjat BrolinWestrells tjänster som privatperson är den personuppgiftsansvarige det bolag som du har köpt tjänster av, dvs BrolinWestrell.
Vid frågor om Policyn eller frågor om hur BrolinWestrell behandlar personuppgifter, vänligen kontakta BrolinWestrells dataskyddsombud gdpr@brolinwestrell.se
Registrerade personer har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (fd Datainspektionen) med kontaktuppgifter enligt nedan.  

E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

7. Ändringar av policyn

BrolinWestrell har rätt att ändra och uppdatera Policyn. Vid väsentliga ändringar kommer BrolinWestrell informera om detta på lämpligt sätt. Vi uppmuntrar dig dock att från tid till annan ta del av innehållet i Policyn. Datumet för senaste ändringen av Policyn publiceras på vår webbplats.
Vi delar dina personuppgifter med olika mottagare.

Tjänsteleverantörer (personuppgiftsbiträden).

För att hantera personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer är exempelvis psykologer och/eller psykoterapeuter i vårt nätverk och extern telefonmottagning. När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag och enligt våra instruktioner är de personuppgiftsbiträden till oss och vi ansvarar för hanteringen av dina personuppgifter. Tjänsteleverantörerna får inte använda dina personuppgifter för sina egna ändamål och de är skyldiga enligt lag och avtal med oss att skydda dina uppgifter och att iaktta sekretess.

Andra Vårdgivare.

Vi lämnar endast ut personuppgifter om dig om du lämnar ditt medgivande.

Din Arbetsgivare.

Med ditt samtycke kan vi dela uppgifter om dig med din arbetsgivare.

Övriga mottagare.

I vissa fall, när det är nödvändigt, kan tvingas vi dela dina personuppgifter med andra mottagare för vissa syften:

  •         hantera och bemöta rättsliga krav,
  •         uppfylla rättsliga skyldigheter,

Exempel på mottagare är domstol och polis.
Vi lämnar aldrig ut dina personuppgifter till andra företag eller verksamheter för marknadsföringsändamål.