Integritetspolicy för Pro+Fit Health AB

Vår integritetspolicy tydliggör bland annat följande:

  1. Vilka personuppgifter Pro+Fit Health AB samlar in från arbetsgivare/medarbetare
  2. Varför Pro+Fit Health AB samlar in personuppgifter
  3. Hur Pro+Fit Health AB använder insamlade personuppgifter samt hur lagring och gallring sker
  4. Vilka rättigheter du som registrerad har vad gäller åtkomst och rättelse av personuppgifter
  5. Vårt dataskydd och rutiner vid eventuella dataincidenter
  6. Uppdatering av denna policy

Pro+Fit Health AB, 556832-4726 (P+F) är ett bolag som erbjuder modern företagshälsa till små och medelstora företag. P+F erbjuder hälsoutvecklande tjänster för individ, grupp och organisation.

I vissa fall har arbetsgivaren ingått avtal med P+F och givit detaljerade instruktioner för hur kontaktuppgifter och personuppgifter ska behandlas. I sådana fall upprättas personuppgiftsbiträdesavtal mellan P+F och arbetsgivaren som reglerar personuppgiftsbehandlingen.

1 Vilka personuppgifter inhämtar P+F från arbetsgivare/medarbetare?

De personuppgifter som inhämtas är:

Namn
Titel/befattning
Kontaktinformation
Personnummer

När du kommer i kontakt med P+F, behandlar vi information om din hälsa för att kunna förebygga och lindra tecken på ohälsa. P+Fs konsulter förbinder sig att följa den sekretess och tystnadsplikt som enligt sekretesslagen gäller inom hälso- och sjukvårdslagen.  P+F lämnar aldrig ut personuppgifter till obehöriga.

P+F för register över dina besök. Från detta register erhålls underlag för fakturor till arbetsgivaren, försäkringsbolag eller annan betalningsansvarig samt statistik över utförda tjänster. Statistiken är anonymiserad och går inte att härleda till en enskild individ.

P+F har ett register som innehåller kunder, kontakter, intressenter. Registret innehåller namn på kontaktperson, företag, företagets adress och e-post till kontaktpersonen. Detta register används för att informera om vår verksamhet genom olika former av e-postutskick, exempelvis nyhetsbrev, information om öppna utbildningar och inbjudningar till lokala aktiviteter. Registret finns i våra datorer, som skyddas av lösenord.

De personer som finns registrerade får, med omedelbar verkan, begära att uppgifterna avregistreras.

2 Varför P+F samlar in personuppgifter?

P+F samlar in personuppgifter för att säkerställa att vi ska kunna fullfölja de avtal vi har med din arbetsgivare avseende arbetsmiljön utifrån det ansvar denne har för säkerhet, arbetsanpassning och arbetsrehabilitering enligt arbetsmiljölagen (1977:1160). Därutöver kan avtalsenliga krav göra det nödvändigt för P+F att samla in personuppgifter för att kunna tillhandahålla sina tjänster. P+F har ingen möjlighet att fullgöra sina tjänster i egenskap av en extern oberoende expert gentemot arbetsgivaren utan dessa uppgifter.

När P+F behandlar personuppgifter om dig som överförts från din arbetsgivare, görs det med laglig grund i Patientdatalagen (2008:355), av skäl som hör samman med förebyggande hälso- och sjukvård samt arbetsmedicin.

3 Hur P+F använder insamlade personuppgifter samt hur lagring och gallring sker

Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst till dessa.

De medarbetare som gör hälsoundersökningar hos P+F erhåller ett ”hälsokonto” i Todaytoo som administreras av HPI Nordic AB. De uppgifter som inhämtas inför hälsoundersökningen lagras säkert i Plustoo som administreras av HPI Nordic AB. Läs mer om Todaytoo och Plustoo.

För att säkerställa identiteten på medarbetaren sker inloggningen med mobilt BankID för att besvara frågeformuläret. Om medarbetaren inte har BankID får hen ange förnamn, efternamn, personnummer och kön för att kunna besvara frågeformuläret. Uppgifterna kan när som helst ändras eller raderas.

Digitala inbokningar görs via Timecenter. De uppgifter som registreras lagras av dem. Läs mer här.

Microsoft Office 365 – (Epost, dokument, lagring online) https://privacy.microsoft.com/svse/privacystatement
Samt: Särskild information-personuppgiftsbiträdesavtal

I de fall där personuppgifter lagras i pappersform skyddas dessa i låsta dokumentskåp. Vår strävan är att minimera lagring i pappersform, men under en övergångsperiod kommer lagring i pappersform att förekomma. Denna dokumentation lagras i 10 år. Efter denna tid förstörs dokumenten. P+F strävar efter att inte lagra mer information än vad som är nödvändigt för ändamålen och enligt bestämmelser i nationell lagstiftning.

P+F lagrar viss dokumentation som behövs för fullgörandet av våra uppdrag i våra personliga datorer. Dessa är skyddade med lösenord.

4 Vilka rättigheter du som registrerad har vad gäller åtkomst och rättelse av personuppgifter

Du har rätt att få tillgång till dina personuppgifter om du så önskar. Om du vill få en kopia av delar eller samtlig information som vi tillhandahåller om dig, kontaktar du P+F (se kontaktuppgifter nedan). Om du anser att de personuppgifter som vi håller om dig är felaktiga och behöver korrigeras eller raderas kan detta utföras, förutsatt att det inte möter något juridiskt hinder. Du har även rätt att invända eller begära begränsning av personuppgiftsbehandling som rör dig.

Om du önskar att få ut dina personuppgifter och överföra dem till en annan aktör kan P+F hjälpa dig att göra detta (rätten till dataportabilitet) om personuppgiftsbehandlingen baseras på samtycke eller på att vi ska kunna fullfölja avtalsmässiga förpliktelser; denna rättighet kan hanteras när detta är tekniskt möjligt. Observera att detta inte automatiskt innebär att personuppgifterna raderas från P+F system och att det inte påverkar den ursprungliga lagringsperioden för de uppgifter som har överförts.

Om datalagringen grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Det är lika lätt att ge sitt samtycke som att återkalla det.

5 Vårt dataskydd och rutiner vid eventuella dataincidenter

Vi har kontrollerat och valt våra leverantörer ovan med utgångspunkt för att de har säkerhetsfunktioner vid inloggning till system och också har för skydd för de personuppgifter som lagras.

Vid eventuell dataincident – då antingen vi själva eller någon av våra underleverantörer informerar oss om problem – kommer den personuppgiftsansvariga hos P+F att skicka ut information till berörda personer vars uppgifter kan ha läckt ut samt anmäla incidenten till dataskyddsinspektionen.

6 Uppdatering av denna policy

P+F kan komma att uppdatera denna policy och kommer då att publicera den på denna webbplats. Denna policy uppdaterades senast den 4 juni 2019.

Hur kan du kontakta oss – Personuppgiftsansvariga

Om du har några frågor om denna policy eller hur vi använder din information, eller dina rättigheter så kan du kontakta oss.

Pro+Fit Health AB

Maj Östberg Rundquist
c/o Joylife
Evenemangsgatan 21

1695 69 Solna

Tel 070 854 05 18
maj.ostberg@profithealth.se

www.profithealth.se

Cookies??? Behövs detta???

Cookies är textfiler som skickas till din dator när du besöker en webbplats och används för att webbplatsen ska komma ihåg viss information angående ditt besök. Detta gör P+F för att underlätta för dig vid framtida besök på vår webbplats. Detta medför att information om användarinställningar och annan information kan komma att lagras i cookies. Informationen kan även användas för att räkna hur många besökare vår webbplats har.

Du kan göra inställningar i webbläsaren där du nekar webbplatsen att använda cookies.