GDPR
Information om behandling av personuppgifter
GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. GDPR ersätter den svenska Personuppgiftslagen. Dataskyddsförordningen kompletteras med andra regler som gäller till exempel Patientdatalagen och de lagar som handlar om sekretess och tystnadsplikt. Mycket är sig likt, men dina rättigheter som enskild medborgare har stärkts och kraven har ökat på hur företag får behandla dina personuppgifter. För att anpassa oss till GDPR har Mindleap förnyat sin personuppgiftspolicy enligt följande information.
1. Inledning
Den här policyn förklarar hur Mindleap AB hanterar dina personuppgifter och rättigheter. Detta gäller dig som:
- Är företagskund eller som erhåller individuellt stöd via din arbetsgivare hos Mindleap AB
- Är privatkund
- Besöker våra plattformar i sociala medier.
- På annat sätt kommunicerar med oss, t.ex. via mail eller telefon.
Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt, i enlighet med dataskyddslagstiftningen samt i vissa fall i enlighet med Patientdatalagen. Vi uppmuntrar dig att läsa igenom informationen noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta Mindleap. Våra kontaktuppgifter finns i slutet av denna informationstext.
2. Vad är personuppgifter?
Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, personnummer, e-post och köphistorik.
3. Vilka personuppgifter hanteras och varför?
3.1 När du eller din arbetsgivare köper våra tjänster
När du köper eller erhåller våra tjänster hanterar vi följande uppgifter som du själv eller din arbetsgivare lämnar till oss.
- Ditt fullständiga namn och dina kontaktuppgifter, t.ex. e-postadress, telefonnummer och personnummer (vid individuellt psykologstöd)
- Uppgifter om köp- och betalningshistorik
Vi hanterar dina uppgifter för att:
- Identifiera dig som kund eller klient, t.ex. när du kommunicerar med oss
- Kunna ge dig som erhåller individuellt stöd en god och säker behandling. Uppgifterna journalförs löpande och är också till för att vara en informationskälla för dig som klient.
- Ta betalt för tjänster
- Marknadsföra våra tjänster
- Ta fram statistik för tjänster och kunder i syfte att förbättra utbud och samverkan
- Meddela dig om nyheter, förändringar eller relevant inspiration
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi tillhandahåller tjänsten, med stöd av intresseavvägning när vi har ett berättigat intresse att använda dina uppgifter för statistik. Legitimerade psykologer är också skyldiga enligt lag att dokumentera psykologisk behandling genom att föra journal (bland annat enligt Patientdatalagen).
Lagringstid: I det fall du erhåller individuellt psykologstöd kommer Mindleap att radera dina personuppgifter i enlighet med reglerna i Patientdatalagen, dvs tidigast tio år efter den senast gjorda journalanteckningen.
3.2 När du kommunicerar med Mindleap
Du kan välja att kommunicera med Mindleap på olika sätt, t.ex. via sociala medier, samtal, mail, anmälan till inspirations-/nyhetsmail.
När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss t ex:
- Namn och kontaktuppgifter
- Information om din synpunkt, fråga eller ärende
Vi hanterar dina personuppgifter för att:
- Besvara frågor och hantera ditt ärende, t ex fastställa uppdrag, göra bokningar och återkopplingar
- Förbättra våra tjänster och den information som vi lämnar och publicerar via vår hemsida
Rättslig grund för hanteringen: Vi hanterar dina personuppgifter för vårt och ditt berättigade intresse att hantera ditt ärende (intresseavvägning).
Vi sparar dina personuppgifter i upp till 24 månader efter avslutad kontakt för att säkra spårbarhet i din kommunikation med oss.
3.3 När Mindleap har en skyldighet enligt lag
Utöver vad som beskrivs i punkterna ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, t ex på grund av vår bokföringsskyldighet, skyldigheter som följer av rättslig lagstiftning, eller vid begäran från myndighet.
Enligt Patientdatalagen och Socialstyrelsens föreskrifter ställs krav på ett visst innehåll i de fall journalföring förekommer. De krav som ställs är att vi ska föra in uppgifter om identitet, väsentliga uppgifter om bakgrunden till stödet, de bedömningar som görs, de planeringar som görs, och de åtgärder som genomförs. Vidare ställs krav på att vi anger vilken information vi har lämnat till dig som klient, om val av behandlingsalternativ, utfärdade intyg och remisser samt ingående och utgående handlingar.
Rättslig grund: När vi hanterar dina personuppgifter på grund av att vi är skyldiga enligt lag gör vi det med stöd i en rättslig skyldighet.
4. Hur länge sparar vi dina uppgifter?
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig. Läs mer om hur länge vi sparar dina uppgifter ovan under respektive avsnitt i kapitel 3.
5. Till vem lämnar vi ut dina personuppgifter?
Mindleap säljer aldrig dina uppgifter till en tredje part. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:
- Leverantörer, inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES, som tillhandahåller IT-tjänster eller utför betalningsförmedling för Mindleaps räkning
- Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut
Mottagare som hanterar personuppgifter för Mindleaps räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt.
När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, t ex en myndighet eller en bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.
För dig som erhåller individuellt stöd via din arbetsgivare gäller att för alla personuppgifter, både sådana du lämnar och sådana vi journalför, gäller reglerna om tystnadsplikt och sekretess. Reglerna om tystnadsplikt och sekretess följs alltid. De uppgifter som vid återkoppling lämnas till arbetsgivare är endast uppgifter som du har samtyckt till. I särskilda fall kan vi dock ha skyldighet enligt lag att lämna ut uppgifter, exempelvis när barn befaras fara illa.
6. Hur skyddar vi dina personuppgifter?
Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, t ex att vi skickar och lagrar dina uppgifter på ett säkert sätt.
7. Dina rättigheter
Du har vissa rättigheter enligt dataskyddslagstiftningen. Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt.
- Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas
- Begära rättelse – du har rätt att få felaktiga uppgifter rättade
- Begära att raderas – du har rätt att under vissa omständigheter få dina uppgifter borttagna
- Invända mot behandling som stödjer sig på vårt berättigade intresse och mot behandling för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas
- Rätt till dataportabilitet – du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.
- Du som erhåller individuellt stöd via din arbetsgivare har även, med de begränsningar som följer av Patientdatalagen, rätt att få dina personuppgifter rättade, att få uppgifter raderade, att kräva att behandlingen av uppgifter i vissa fall begränsas, samt att i vissa fall invända mot behandling.
Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer i EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679.
Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss, se avsnittet kontaktuppgifter nedan. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.
8. Kontaktuppgifter
Vårt mål är att alltid ge dig enkel och korrekt information om hur vi använder dina personuppgifter. På Mindleap är våra kunders personliga integritet viktiga för oss och vi arbetar för att du som kund alltid ska känna dig trygg när du lämnar dina uppgifter till oss. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta Mindleap.
Adress: Brogatan 5, 90325 Umeå
Tel: 070-3046050
E-post: pernilla@mindleap.se
Senast uppdaterad: 2022-03-07