Integritetspolicy
1. Personuppgiftsansvar och grund för behandling
1.1 Denna integritetspolicy gäller när Encia AB (”Encia”, ”vi”, ”vår”, ”oss”), organisationsnummer 556840-1888, Kålsängsgränd 10D, 753 21 Uppsala, utför behandling av personuppgifter som avser personer som använder Encia tjänster (”du”, ”dig”, ”dina”). Encia behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”).
1.2 Behandling av personuppgifter vid nyttjande av Encias tjänster sker med grund i ett avtal med dig, den registrerade, eller mot kund till Encia som du har avtal med. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut och, för särskilda behandlingar, med ditt samtycke.
2. Ändamålen med behandlingen
2.1 Encia behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig eller mot kund till Encia som du har avtal med.. Encia måste behandla personuppgifter för att kunna leverera de tjänster och produkter som Encia erbjuder och du kan därför inte vara kund hos Encia utan att vi behandlar dina personuppgifter.
2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund.
2.3 Encia behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar Encia enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400), Hälso- och sjukvårdslagen (2017:30) och Patientdatalagen (2008:355).
2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från Encia kommer vi även att behandla dina personuppgifter för att göra utskick till dig om vår verksamhet.
3. Personuppgifter som behandlas
3.1 En personuppgift är all information som kan knytas till en levande person. Encia samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som du använder.
3.2 Följande personuppgifter kommer Encia att samla in från dig när du använder Encia tjänster:
a) Uppgift om din identitet – förnamn, efternamn, personnummer och kön.
b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer.
c) Betalningsinformation – information för att genomföra betalningar till Encia, eller utställa faktura.
d) Hälsouppgifter – information om din hälsa och sjukdomshistorik
3.3 Om du kontaktar Encia för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att Encia behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:
a) Uppgift om identitet – såsom förnamn, efternamn och personnummer.
b) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Encia inte styra vilka uppgifter du lämnar.
4. Mottagare av personuppgifter
4.1 Encia tjänst är komplicerad och förutsätter att vi samarbetar med och interagerar med andra aktörer inom vården och att vi tar hjälp av utvecklare och andra leverantörer. Encia kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:
a) Kliniker, vårdcentraler, röntgen och labb – Encia samarbetar med olika vårdgivare som kan komma ta del av dina personuppgifter inom ramen för din vårdkedja.
b) Inhyrd personal– Ibland räcker inte vår egen personal till, Encia har därför samarbeten med utvalda läkare och sjuksköterskor.
c) Myndigheter - Encia kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Encia vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
d) Aviseringstjänster – Encia använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
e) Utvecklare och konsulter – Encia tar hjälp av utvecklare och konsulter från andra företag för att bygga Encias IT-infrastruktur. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när detta behövs för utveckling eller felsökning.
f) Ditt försäkringsbolag – När du kommer som patient via försäkringsbolag då har du avtalat med ditt Försäkringsbolag att dina uppgifter får delas med ditt försäkringsbolag inom ramen för vad som kan anses vara rimligt för att ditt försäkringsbolag ska kunna fullfölja sitt åtagande gentemot dig.
4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag.
4.3 Encia behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Encia som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
5. Bevarande av personuppgifter
5.1 Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt kundförhållande med Encia upphört.
5.2 Encia bevarar uppgifter som förekommer i patientjournaler i tio år från det att den sista uppgiften förts in i journalen.
5.3 Encia är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
6. Gallring av personuppgifter
6.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.
6.2 Innan uppgifterna används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Encia eller av någon annan. Informationen innehåller då inte längre personuppgifter.
6.3 När Encia utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
7. Informationssäkerhet
7.1 Encia vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Encia har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
7.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kommer Encia att kontakta dig i enlighet med Dataskyddsförordningen.
8. Cookies
8.1 På Encias hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan.
8.2 Det finns två typer av cookies:
a. En permanent cookie som ligger kvar på besökarens dator under en bestämd tid.
b. En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare.
8.3 Encia använder cookies för att Encia.se ska fungera, för statistik och i syfte att möjliggöra annonsering.
8.4 Encia.se innehåller även cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor.
8.5 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies.
8.6 Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar.
8.7 Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.
8.8 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).
9. Dina rättigheter
9.1 Encia har ett dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Encia med kontaktuppgifter som anges nedan.
9.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Encia kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.
9.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.
9.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Encia kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.
9.5 Du har rätt att begära att Encia rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Encia har behandlat har gett en felaktig bild av dig.
9.6 Du har rätten att begära att Encia raderar dina personuppgifter. Encia kommer då att radera personuppgifter som Encia inte måste bevara för att uppfylla rättsliga förpliktelser. Encia kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Encia kommer alltid att bemöta dig och förklara sin syn på vilka personuppgifter som Encia har rätt att fortsätta behandla.
9.7 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Datainspektionen (under namnändring till Integritetsskyddsmyndigheten).
Har du frågor är du välkommen att höra av dig till oss!