Datapolicy
I personuppgiftspolicyn handlar det om vilken information vi samlar in om våra klienter/patienter eller besökare på vår hemsida. Det handlar om varför och hur vi har samlat in informationen samt hur vi skyddar våra klienter/patienter och ev. besökares rättigheter.
Det övergripande målet med denna policy är att säkerställa efterlevnaden av Dataskyddsförordningen (General Data Protection Regulation, GDPR (EU) 2016/679). Förordningen börjar gälla som lag i alla EU’s medlemsstater och ersätter då personuppgiftslagen (PUL) här i Sverige från och med den 25 maj 2018.
Syftet med GDPR är att säkerställa att fysiska personer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett enda regelverk när de bedriver verksamhet i flera EU-länder.
Insamling, lagring, sammanställning, utlämning och annan behandling av personlig information regleras i GDPR. Lagen ställer bland annat krav på korrekta och avgränsade personuppgifter och säkerhet vid hantering av dessa. Datainspektionen är tillsynsansvarig och ska tillse att aktörer efterföljer GDPR.
Personuppgift
”Personuppgifter” är enligt GDPR sådan information som direkt eller indirekt kan kopplas till en fysisk person, till exempel namn, bostadsadress, e-postadress, bild och personnummer. Vi beskriver nedan i denna informationstext vilka personuppgifter vi samlar in och behandlar i verksamheten
Personuppgiftsansvarig
”Personuppgiftsansvarig” är enligt GDPR den som avgör ändamålet med behandlingen av personlig information och vilka verktyg som ska användas. Det är den personuppgiftsansvarige som ansvarar för att behandlingen av personlig information sker enligt GDPR.
KBT Terapi Stockholm är personuppgiftsansvarig för verksamhetens behandling av personuppgifter.
Kundavtal
När vi utför uppdrag åt er som kund så är det ni som är personuppgiftsansvarig och vi som uppdragstagare som är personuppgiftsbiträde. All behandling av personuppgifter för er som kund till KBT Terapi Stockholm sker med stöd av personuppgiftsbiträdesavtal och i enlighet med instruktioner givna i detta.
Vi använder personuppgifter som ni överlämnar till oss endast i syfte att utföra det uppdrag som ni givit oss och i enlighet med era instruktioner. Efter att uppdraget utförts arkiverar vi och sparar det material vi skapat som en del av uppdraget. Detta i syfte att kunna följa upp uppdraget och göra önskade förändringar och förbättringar senare, om ni får behov av det. Vi raderar alla personuppgifter senast fem år efter att uppdraget slutförts. Gällande familjerådgivningsärende råder det strikt tystnadsplikt och det förekommer inga namn eller personnummer utan allt sker via ett kundnummer.
Den lagliga grunden för att behandla de personuppgifter ni överlämnar till oss är det avtal som ligger till grund för uppdraget.
Vi anlitar underkonsulter för vissa uppdrag och delar av uppdrag. Dessa underkonsulter kommer, i den mån de hanterar era personuppgifter, att agera som underbiträden till oss. Vi säkerställer att underbiträden agerar i enlighet med gällande lagstiftning och följer våra policy, för att i alla avseenden uppfylla uppdraget som vi utför åt er. Om ni vill ha information om vilka underkonsulter vi anlitar, vänligen kontakta verksamhetschefen via bahar@kbtstockholm.net.
När du besöker vår hemsida behöver du ge ditt samtycke gällande de personuppgifter som ska komma till vår kännedom. När du fyller i dessa formulär skickas ditt nummer till vår mailadress info@kbtstockholm.net och du blir senare uppringd av någon av oss. Om du inte vill registrera ditt telefonnummer på vår hemsida går det bra att kontakta oss per e-mail eller via telefon. Om du ger oss ditt medgivande till behandlingen kan du ta tillbaka detta medgivande när du vill genom att kontakta oss på info@kbtstockholm.net
Medgivande är den lagliga grunden för hantering av de personuppgifter som avser anmälan för nyhetsbrev och den lagliga grunden upphör när medgivandet återtas. När det gäller idémöte och offertförfrågan är den lagliga grunden för behandlingen det kundavtal som idémötet eller offertförfrågan förhoppningsvis ska leda till.
Dina rättigheter enligt GDPR;
Rätt till information
Du har rätt att få veta om och hur dina personuppgifter behandlas. Denna rättighet säkerställer vi genom denna personuppgiftspolicy.
Rätt till tillgång
Du har rätt att få tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas och om så är fallet även få tillgång till personuppgifterna och viss ytterligare information om behandlingen.
Rätt till dataportabilitet
Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig.
Rätt till rättelse, radering eller begränsning
Du har rätt till rättelse, radering och begränsning av behandling av dina personuppgifter samt rätt att invända mot behandlingen.
Rätt att klaga till myndighet
Du har rätt att klaga till den nationella dataskyddsmyndighet (i Sverige, Datainspektionen) om behandlingen av dina personuppgifter inte uppfyller kraven enligt GDPR.
Rätt att återkalla samtycke
Om vi grundar vår behandling på ditt samtycke har du rätt att när som helst och utan angivande av skäl återkalla detta samtycke.
Rätt att invända
Du har rätt att invända mot att få dina personuppgifter behandlade om du så önskar.
Kontakt
Om du vill utöva någon av dina lagstadgade rättigheter eller har frågor om vår behandling av dina personuppgifter ber vi dig kontakta oss på info@kbtstockholm.net