LS Estetik, 559293-3655, som nedan benämns som BEU Clinic, respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna integritetspolicy förklarar hur BEU Clinic samlar in och behandlar dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan ta vara på dina rättigheter hos oss.
BEU Clinic är personuppgiftsansvarig för dina personuppgifter som kund hos oss. Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till info@beuc.se
Person- och kontaktinformation
När du gör en bokning hos oss behöver du ge oss uppgifter som ditt namn, e-postadress samt uppgifter om hur betalning kommer att ske m.m.
Epost-korrespondens
Vi brukar spara all korrespondens med er för att kunna gå tillbaka i eventuella tidigare överenskommelser som påverkar din behandling, bokning eller betalning.
Journal- och andra hälsouppgifter
När du väljer oss som din behandlare måste vi få information om din hälsa. Det kan till exempel ligga till grund för eventuella ingrepp du önskar att göra, eller information som uppkommer vid konsultation. Det kan även beröra eventuell sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd (t.ex. blodvärden). Bilder före och efter ingreppet kan också komma att användas i journalföringen. Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för din behandlare/läkare eller andra personer som du kommer i kontakt med på BEU Clinic.
I journalen framgår sedvanlig journalinformation vilket innefattar, utöver information som du direkt lämnar själv, behandlaren eller läkares anteckningar, slutsatser och analyser samt eventuella provsvar och undersökningsresultat från behandlingar.
Betalningsinformation
För att genomföra betalning måste du lämna betalningsinformation, vilken typ av information som då lämnas beror på typen av betalningsmetod. Dina uppgifter kommer även att förekomma i bokföringsmaterial och liknande dokumentation.
Om ett ingrepp finansieras genom en extern part (till exempel kreditgivare, landsting eller försäkringsbolag) kommer BEU Clinic att få information från dessa. Sådan information är begränsad till vad som är omedelbart relevant för betalningen, det vill säga din identitet och en bekräftelse på finansiering med eventuella begränsningar eller villkor. Sådan extern finansiär kommer att behandla dina personuppgifter utanför BEU Clinic’s kontroll. För sådan behandling hänvisas till finansiärens personuppgiftspolicy.
Behandling av persondata på Sociala Medier
BEU Clinic finns tillgängligt via sociala medier applikationen Instagram. Våra anställda har även konton som associeras med BEU Clinics konto. Genom applikationen kan du kommunicera med oss genom chat- och meddelandefunktionen. Du kan också tagga BEU Clinic, eller behandlarens konto i bilder. Vi använder inte dina personuppgifter som du ger till oss (till exempel profilnamn, bilder eller uppgifter i meddelanden) i något annat system eller kanal än det aktuella mediet.
Om du taggar oss i ett foto eller delar information på vår profil har du lämnat samtycke till att fotot respektive informationen visas i vår profil på sätt som är brukligt i det aktuella mediet. Om mediet inte tillåter att du själv tar bort informationen men att vi kan göra detta så gör vi det på din begäran.
Om du skickar oss ett meddelande genom sociala medier så svarar vi på det och lagrar det i det sociala mediet. Om du gör en bokning eller någon annan förfrågan så för vi in uppgifterna i vårt ärendehanteringssystem. Denna behandling sker på grund av att vi har ett berättigat intresse av att kunna bekräfta och styrka vilken kommunikation som skett med dig om vi skulle bli oense om detta i framtiden samt även för att administrera ett framtida kundförhållande. Detta gäller meddelanden som skickas till båda konton.
För att marknadsföra vår verksamhet, kan bilder och videomaterial från BEU Clinics evenemang användas i våra marknadsföringskanaler, inklusive sociala medier, baserat på vårt legitima intresse.
Våra anställda
Våra anställda har tillgång till dina personuppgifter. Vilka uppgifter de har tillgång till beror på deras roll. Exempelvis har endast behandlande personal tillgång till uppgifter i journalen. Notera att du vid en bokning normalt lämnar vissa hälsouppgifter som då lämnas till administrativ, inte behandlande, personal.
Leverantörer och underleverantörer
Dina personuppgifter delas med företag som levererar olika typer av tjänster, till exempel förs journal i ett externt system. Leverantörer är alltid bundna av sekretess och får inte behandla dina uppgifter på något annat sätt än vad vi ger instruktion om.
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av BEU Clinic. Här nedan följer en kort sammanfattning av dina rättigheter.
Rätt att invända mot behandling
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen (vilka uppgifter som behandlas på vilken laglig grund framgår ovan under rubriken ”Personuppgifter som behandlas”)
Om du gör en invändning kommer vi att ta det i beaktande och göra en bedömning i det enskilda fallet. I normalfallet kommer vi att sluta att behandla uppgifterna.
Rätt att få tillgång till och flytta din data
Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din patientjournal med eventuella begränsningar som följer av lag. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.
Rätt att radera uppgifter
Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för (se vilket syfte respektive personuppgift samlas in för under rubriken ”Personuppgifter som behandlas”), eller om det saknas laglig grund för att behandla uppgifterna.
Rätt att återkalla samtycke
Har du givit oss ditt samtycke att behandla dina uppgifter för exempelvis delning av bilder m.m så har du rätt att återkalla ditt samtycke. Det gör du enklast genom att kontakta oss och ge detaljer kring samtycket du vill återkalla tillsammans med dina kontaktuppgifter.
Varför använder vi informationen?
Person- och kontaktinformation används för att administrera kundförhållandet. Det vill säga för att kontakta dig i anledning av bokningar eller frågor, göra uppföljningar, tillhandahålla kundtjänst etc. Vid fall att du uppger ditt telefonnummer kan det även användas för att skicka bekräftelser och påminnelser per SMS.
För hälso- och sjukvård finns ett lagstadgat krav enligt patientdatalagen på att föra journal som BEU Clinics behandlare omfattas av. Socialstyrelsen utfärdar allmänna råd kring journalföring vilka vi följer. Journal informationen används inte för något annat syfte än för att kunna skapa rätt förutsättningar för både behandlaren och dig.
Att behandla betalningsuppgifter är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig.
Hur länge sparar vi informationen?
Om du inte särskilt begär något annat så sparar vi dina uppgifter i vårt kundregister i 5 (fem) år från att kundförhållandet är avslutat. Kundförhållandet anses avslutat när behandling är avslutad och eventuella uppföljningar är gjorda. Delar av person- och kontaktinformationen kommer även att framgå i journalen och sparas då i enlighet med vad som gäller för journaler.
Journaler sparar vi i tio år från det att den sista uppgiften förts in i journalen i enlighet med kravet på detta (Patientdatalagen 3 kap 17 §). Om lagkraven ändras kommer också lagringstiden att ändras.
Vi behandlar inte betalningsuppgifterna efter att betalning har skett utan dessa raderas ur våra system. Vi måste spara räkenskapsinformation (till exempel fakturor där namn och adress förekommer) för bokföringsändamål, för tillfället till utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades (Bokföringslagen 7 kap 2 §).
Särskilt om före- och efterbilder
För att visa vad vi erbjuder för tjänster och behandlingar använder vi oss ofta av fotografier på kunder före och efter behandling. Om vi vill använda bilder på dig så frågar vi efter ett muntligt samtycke vid tillfälle av fotografering. Du kan när som helst återkalla ditt samtycke, och därmed vår rätt att använda bilden.
Särskilt om känsliga uppgifter
Vi kan för specifika initiativ som exempelvis "Projekt Mamma" samla in känsliga uppgifter om dig som kund. Detta görs på egen begäran och för att kunna delta i ett initiativ för att kunna ta del av en kostnadsfri behandling. De känsliga uppgifterna sparas endast i det aktuella mediet och du kan när som helst välja att ta bort informationen. Vi på BEU Clinic sparar den informationen så länge du är aktuell för "Projekt Mamma" iniativet eller fram tills din begäran.
Marknadsföring
Du kan komma att bli kontaktad av oss för att erbjuda eventuella rabattkoder eller information om kampanjer som du kan ta del av. Den lagliga grunden för denna behandling är vårt berättigade intresse av att bedriva kundvård och marknadsföring. Du kan när som helst välja att raderas från vår kommunikationslista, efter att du har blivit kontaktad, via informationen i utskicksmailet så exkluderas du för framtida utskick. Behandlingen av persondata inför ett sådan utskick är
proportionellt med det utskick som görs, d.v.s inga analyser, profilering eller dylikt.
Myndigheter
Vi kan även behöva lämna nödvändig information till myndigheter om det krävs enligt lag eller om du har godkänt det. Vill du veta mer om vilken information som kan lämnas till myndigheter ber vi dig att kontakta oss.
Dina uppgifter behandlas inom EU/EES
BEU Clinic kommer bara att behandla dina personuppgifter i Sverige eller inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan att du informeras om överföringen kan ske lagligt och säkert.
Rätt att spärra uppgifter
Du har rätt att begära att uppgifterna i din patientjournal spärras (eller avspärras) för elektronisk åtkomst.
Rätt att rätta uppgifter
Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen.
Rätt till begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
Rätt till skadestånd
Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.
Rätt att lämna klagomål
Du har rätt att kontakta och klaga hos tillsynsmyndigheten om du anser att dina personuppgifter har hanterats felaktigt av oss.
Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat. Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.
