1. Inledning
GoodCare driver privat‑ och företagshälsovård från mottagningen i Hudiksvall. Vi erbjuder tjänster som läkarbesök, hälsoundersökningar, företagsvård, vaccinationer och rekryteringsprocesser. Vid bokning av tid, när du anlitar våra företagshälsotjänster eller söker arbete hos oss lämnar du personuppgifter till oss. Vi vill att du ska känna dig trygg när du lämnar dina uppgifter och förklarar därför hur vi samlar in, använder, sparar och delar personuppgifter. GoodCare är personuppgiftsansvarig för den behandling som sker via webbplatsen och våra mottagningar[1].
2. Personuppgiftsansvarig och kontaktuppgifter
GoodCare Hudiksvall AB (”GoodCare”) är personuppgiftsansvarig. Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva någon av dina rättigheter enligt GDPR kan du kontakta oss:
Funktion Uppgifter
Adress Sjötullsgatan 16, 82 455 Hudiksvall[2]
Telefon 0650‑187 00[2]
E‑post hudiksvall@goodcare.se[2]
Dataskyddsombud Simon Strid (kontakt via hudiksvall@goodcare.se)[3]
3. Hur vi samlar in personuppgifter
Vi samlar in personuppgifter när du själv lämnar dem, till exempel när du bokar tid, använder våra tjänster eller ansöker om arbete. Vi kan också ta emot uppgifter från offentliga register (t.ex. adressuppdateringar) för att säkerställa att vi har korrekta uppgifter[4].
4. Vilka uppgifter vi behandlar
Följande kategorier av uppgifter kan behandlas beroende på relation till oss[5]:
Kategori Exempel
Kontaktuppgifter namn, adress, e‑postadress och telefonnummer[6]
Identitetsuppgifter personnummer och organisationsnummer[6]
Hälso‑ och journaluppgifter uppgifter om din hälsa och sjukdomstillstånd, t.ex. resultat av hälsoundersökningar[5]
Ekonomiska uppgifter bankkontonummer och betalningsinformation[7]
Arbetsrelaterade uppgifter CV, ansökningshandlingar och referenser vid rekrytering[8]
5. Ändamål och rättslig grund
Vi behandlar bara personuppgifter när det finns en rättslig grund enligt GDPR. Våra huvudsakliga ändamål och grunder är:
1. Fullgöra avtal och leverera tjänster – Vi använder dina uppgifter för att boka tider, tillhandahålla vård, hantera journaler, administrera fakturor, genomföra kreditkontroller och ge kundservice[9]. Den rättsliga grunden är att uppfylla vårt avtal med dig.
2. Uppfylla rättsliga förpliktelser – Vissa uppgifter måste sparas för att uppfylla lagar som patientdatalagen, bokföringslagen eller skattelagstiftningen[10]. Den rättsliga grunden är rättslig förpliktelse.
3. Marknadsföring – Vi kan använda kontaktuppgifter för att skicka information om våra tjänster och bjuda in till evenemang[11]. Den rättsliga grunden är vårt berättigade intresse av att marknadsföra liknande tjänster; du kan alltid motsätta dig sådan marknadsföring.
4. Rekrytering – När du söker arbete behandlar vi kontakt- och identitetsuppgifter samt ansökningshandlingar för att bedöma din ansökan[12]. Den rättsliga grunden är vårt berättigade intresse av att rekrytera personal.
5. Samtycke – Om vi använder uppgifter för andra ändamål som kräver ditt samtycke kommer vi att be om detta på förhand. Du kan alltid återkalla ett samtycke.
6. Lagringstid
Vi sparar personuppgifter så länge som är nödvändigt för ändamålen. Uppgifter om kunder sparas under den tid du har en relation med oss och upp till tolv månader därefter[13]. Vissa uppgifter måste lagras längre för att uppfylla lagkrav (t.ex. patientdatalagen och bokföringslagen)[13]. När lagringstiden har löpt ut raderar eller anonymiserar vi uppgifterna på ett säkert sätt[13].
7. Mottagare och överföringar
Vi lämnar inte ut personuppgifter till utomstående utan samtycke om det inte krävs för att fullgöra avtal eller lagar[14]. Vi kan dela uppgifter med:
• Tjänsteleverantörer – Vi anlitar leverantörer för t.ex. IT‑drift, bokföring och labbtjänster. Dessa agerar personuppgiftsbiträden och får bara behandla uppgifterna enligt våra instruktioner och tecknade avtal[15].
• Myndigheter och andra parter – Om lag kräver det kan vi lämna ut nödvändig information till myndigheter eller domstolar (t.ex. vid rättstvister)[16].
Vi överför i nuläget inte personuppgifter utanför EU/EES. Skulle en överföring bli aktuell säkerställer vi skyddsåtgärder enligt GDPR, som standardavtalsklausuler.
8. Säkerhet
GoodCare vidtar både tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring eller förlust[17]. Endast behörig personal som behöver uppgifterna för sina arbetsuppgifter får tillgång till dem[17].
9. Dina rättigheter
Som registrerad har du flera rättigheter enligt GDPR[18]:
• Tillgång – Du kan begära ett registerutdrag för att se vilka personuppgifter vi har om dig[19].
• Rättelse – Du kan få felaktiga eller ofullständiga uppgifter korrigerade[20].
• Radering (”rätten att bli glömd”) – Du kan begära att dina personuppgifter raderas när de inte längre behövs, när du återkallar ditt samtycke eller när behandlingen saknar berättigat skäl[21]. Rätten till radering gäller inte när vi måste behålla uppgifterna enligt lag (t.ex. patientdatalagen)[22].
• Dataportabilitet – Du kan få ut och överföra personuppgifter som du själv lämnat till oss, förutsatt att behandlingen baseras på avtal eller samtycke[23].
• Begränsning av behandling – Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter, t.ex. om du anser att uppgifterna är felaktiga[24].
• Invändning – Du kan invända mot behandling som baseras på berättigat intresse eller som används för direktmarknadsföring[25]. Vid invändning mot marknadsföring upphör vi med sådan behandling[26].
• Klagomål – Om du är missnöjd med vår hantering kan du vända dig till Integritetsskyddsmyndigheten (IMY). Vi ser gärna att du kontaktar oss först så att vi kan rätta till eventuella fel.
10. Förändringar i policyn
Vi kan uppdatera denna integritetspolicy vid behov, till exempel om vår behandling förändras eller om lagstiftningen uppdateras. Den aktuella versionen finns alltid på goodcare.se. Vid större förändringar meddelar vi dig på lämpligt sätt.
11. Kontakt
Kontakta oss gärna om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter:
• E‑post: hudiksvall@goodcare.se[2]
• Telefon: 0650‑187 00[2]
• Adress: Hövdingegatan 5, 824 34 Hudiksvall[2]
Genom att använda våra tjänster bekräftar du att du tagit del av denna integritetspolicy och hur GoodCare behandlar dina personuppgifter.
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] Personuppgiftspolicy | GoodCare
https://goodcare.se/personuppgiftspolicy/