Sekretesspolicy

Stockholms Rehabklinik Kista förstår att dina personuppgifter är viktiga och vi förbinder oss att skydda och respektera dessa uppgifter.

Vi samlar in och lagrar personuppgifter om dig, t ex namn, telefonnummer och e-post. Det är därför viktigt att du känner till hur vi samlar in, hanterar och lagrar din personliga information, liksom den information som passivt samlas in när du använder tjänsten.

Denna sekretesspolicy är Stockholms Rehabklinik Kistas gällande sekretesspolicy. Genom att du använder tjänsten accepterar du denna sekretesspolicy. Om du har invändningar mot denna sekretesspolicy bör du omedelbart upphöra att använda tjänsten.

Olika roller i systemet

I bokningssystemet TreatMeWell kan en användare ha olika roller och får därmed tillgång till olika mängd information. Vi kallar rollerna för terapeut, patient och företagsadministratör. En terapeut ger behandlingar på företag. En patient kan boka behandlingstider. En företagsadministratör kan boka tider som andra patienter, och kan dessutom boka behandlingstider åt andra patienter på samma företag, registrera användare och har tillgång till rapporter om det företagets bokningar.

Information om dig som samlas in

Vid registrering i tjänsten anger du din e-postadress och ett lösenord.

Som terapeut måste du även ange förnamn, efternamn, titel och telefonnummer.

Som patient måste du ange förnamn, efternamn och telefonnummer. Genom din e-postadress kopplas du till ditt företag. Om du använder en privat adress kopplas du till ett företag genom att använda en registreringsnyckel. Om ditt företag erbjuder företagshälsovård på flera ställen med samma e-postdomän måste du aktivt välja vilken del av företaget du tillhör.

Vi lagrar all denna personinformation för terapeuter och patienter.

Som patient kan du också bli registrerad som användare av tjänsten av en terapeut eller företagsadministratör med all information ovan utifrån information som terapeuten har i något annat system eller information vi får från dig eller från din företagsadministratör.

När du använder tjänsten lagrar vi dina bokade behandlingstider, de tillfällen du ställer dig i kö för en behandlingstid och när du avbokar en behandlingstid sent.

Vi samlar även in information om hur du som användare använder tjänsten; loggar vilka sidor i tjänsten du besöker, när du besöker dessa sidor, den information du anger i formulär och när. Syftet med denna loggning är att snabbt kunna hitta fel om det uppstår problem vid användning av tjänsten och för att bättre förstå hur tjänsten används för att ständigt kunna förbättra den.

Livscykel för information

Vi sparar all bokningsinformation i 13 månader. Vi sparar äldre bokningsstatistik, men den är helt anonymiserad.

Vi sparar loggar i 30 dygn.

Vi gör dagliga databasbackup:er. Vi sparar backup:er i 7 dygn.

Användning av informationen

Dina personuppgifter används för att hantera bokningen effektivt. E-postadress används som användarnamn och för att skicka påminnelser inför behandling, information om att en behandlingstid är ledig om du köar för den, verifiering vid registrering till tjänsten och återställning av lösenord. Förnamn, efternamn, telefonnummer och e-post används för att det ska vara lätt för terapeuter, patienter och företagsadministratörer att kommunicera, t ex vid någon ändring av bokad behandlingstid. Uppgift om vilket företag en patient tillhör behövs för att kunna presentera rätt behandlingstider.

Att lagra bokade behandlingstider är naturligtvis nödvändigt för att tjänsten ska fungera över huvud taget. Bokade behandlingar tillsammans med personuppgifter används dessutom för att skapa rapporter som används av terapeuter för faktureringsunderlag och för företagsadministratörer för att kontrollera fakturor.

All information som samlas om hur tjänsten används behövs, som tidigare nämnts, för att felsöka och för att förbättra tjänsten.

Vilka får tillgång till informationen

Du kan själv se och ändra de personuppgifter som finns lagrade om dig i tjänsten. E-postadress visas, men kan inte ändras. Den används som ditt användarnamn vid inloggning.

Lösenordet lagras krypterat, vilket innebär att det inte heller kan visas. Varken du eller någon annan kan se ditt nuvarande lösenord. Administratörerna för och utvecklarna av tjänsten kan inte heller se eller på något annat sätt få tillgång till ditt lösenord.

Terapeuter kan se och ändra alla användares personuppgifter. Terapeuter kan också se och ändra bokningsinformation. De får också tillgång till de rapporterna som innehåller bokningsinformation och personuppgifter.

Företagsadministratörer kan se och ändra personuppgifter för alla andra användare från samma företag. De får också tillgång till de rapporter som innehåller bokningsinformation och personuppgifter för patienter från samma företag.

Utvecklare av tjänsten har tillgång till all information för att kunna felsöka och förbättra tjänsten.

Vi kommer aldrig att lämna ut dina personuppgifter till tredje part om det inte krävs för att uppfylla någon lagstadgad skyldighet, bestämmelse, rättsligt förfarande eller myndighetsförfrågan.

Tystnadsplikt

Terapeuter omfattas av tystnadsplikt. Utvecklare av tjänsten och administratörer på företagen har också tillgång till andras personuppgifter och bokningsinformation. De förväntas att skydda och respektera dessa uppgifter.

Att registrera någon annan som patient

Som terapeut och företagsadministratör kan man registrera andra personer som patienter i systemet och boka behandlingstider åt dem. Du måste informera personen innan du registrerar personen och berätta vilket persondata som lagras i systemet.

Rätt till tillgång av persondata

Du har rätt att när som helst begära information om de personuppgifter vi har om dig. Du har rätt att få uppgifterna på ett strukturerat format. Enklast gör du det genom att klicka på länken Mina personuppgifter. Där presenteras dina personuppgifter och bokningsinformation i json-format. Länken kräver att du loggar in först. Du kan också vända dig till Stockholms Rehabklinik Kista så tar vi fram din information.

För att få fram om det finns någon information i våra loggar om dig så måste du vända dig till Stockholms Rehabklinik Kista så tar vi fram den till dig.

Rätt till rättelse

Du har rätt att begära rättelse av dina personuppgifter om de är felaktiga. Du kan själv logga in och rätta felaktiga personuppgifter. Din terapeut eller företagsadministratör kan rätta felaktiga uppgifter åt dig. Din terapeut kan rätta felaktig bokningsinformation. Du kan också vända dig till Stockholms Rehabklinik Kista så rättar vi informationen åt dig.

Rätt till radering

Du har rätt att kräva att dina personuppgifter raderas från systemet. Vi kan inte omedelbart radera dig från systemet. Först måste vi se till att all betalning för behandlingar är klar mellan terapeutens företag och ditt företag och dig.

Det enklaste sättet att bli borttagen ur systemet är att vända dig till din terapeut eller företagsadministratör. De kan inaktivera dig som användare i systemet. Bokningar tas successivt bort från systemet (se Livscykel för information). När du som inaktiverad användare inte längre är kopplad till någon bokning tas du automatiskt bort från systemet inom ett dygn.

Om det är viktigt för dig att dina personuppgifter blir raderade snabbare får du vända dig till Stockholms Rehabklinik Kista. Vi kan anonymisera dina personuppgifter så fort vi vet att alla behandlingar är betalda.

I båda fallen ovan finns dina personuppgifter kvar ytterligare 8 dygn i databasbackup:er. (se Livscykel för information)

Säkerhetsskydd av information

Vi använder säkra tredjepartstjänster för att driva de servrar som behandlar och lagrar tjänstens data. De tjänster vi använder är Google Cloud och Sendgrid. Fullständig information om villkor och bestämmelser finns på webplatserna cloud.google.com och www.sendgrid.com.

Tyvärr går det aldrig att garantera att dataöverföringar via Internet och trådlösa nätverk är 100 % säkra. Vi strävar efter att skydda din personliga information, men du är medveten om att det det finns säkerhets- och sekretessbegränsningar på Internet som ligger utanför vår kontroll. Säkerheten, integriteten och sekretessen gällande all information och alla data som utbyts mellan dig och oss via webbplatsen inte kan garanteras. All sådan information och sådana data kan eventuellt ses eller manipuleras av en tredje part under överföringen.

Du överför information till oss på egen risk. Du ansvarar alltid för att skydda eventuella lösenord eller annan åtkomstinformation.

Förändringar av sekretesspolicy

Alla framtida förändringar som vi gör i vår sekretesspolicy kommer att beskrivas på denna sida. Genom att registrera dig eller genom att använda tjänsten accepterar du den aktuella sekretesspolicyn.