GDPR
Rutiner kring GDPR (fritränare/gymkort)
Avseende behandling av personuppgifter för kunder på Täby Rehab Center AB. (För personer som besöker fysioterapeut gäller Patientdatalagen (214:821), inte GDPR.)
Den 25 maj 2018 införs en ny dataskyddslag, GDPR (General Data Protection Regulation) som ska gälla i EU.
Syfte Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund Vi behandlar dina personuppgifter för att kunna uppfylla dina rättigheter när du besöker Täby Rehab Center, t.ex. vilken typ av kort du har eller i övrigt när du kontaktar oss exempelvis för uppföljning och information. (Laglig grund enligt GDPR: Avtalssituation)
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och att dessa är korrekta. Då avtalssituationen upphör, raderas dina personuppgifter.
Riktlinjer
Vilka personuppgifter behandlar vi? Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:
- Namn
- Personnummer
- Adress
- E-postadress
- Typ av träningskort
- Telefonnummer
- Bankuppgifter (autogiro)
- Uppgifter som du registrerade självmant och frivilligt uppger
Hur får vi tillgång till dina personuppgifter? Vi får tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som du registrerar när du besöker vår hemsida.
Vilken information ger vi till dig? När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt? Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring eller andra förändringar som kan innebära en risk för din integritet. (Privacy by Design) I de fall vi anlitar extern systemleverantör, har vi tecknat “underbiträdesavtal” för att garantera att GDPR efterföljs.
När lämnar vi ut dina personuppgifter? Vi lämnar inte ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Dina rättigheter Du kan, när helst du önskar, begära ett utdrag om vilka personuppgifter vi behandlar om dig.
Ansvar Täby Rehab Center AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tillvaratas.
Handläggare rörande GDPR är:
Eva-Lott Frölin
eva-lott.frolin@rehab.se
TRC20180525