Integritetspolicy – Mitt nya liv

Den 25 maj 2018 träder en ny dataskyddsförordning (GDPR) i kraft i alla EU:s medlemsländer. Det innebär att dina personuppgifter får ett starkare skydd och syftet är att det ska blir tryggare och säkrare för dig som kund i kontakt med olika leverantörer.

Vad är en personuppgift?
En personuppgift är information som enskilt eller tillsammans kan identifiera en specifik person och GDPR handlar om hur man får lov att lagra och hantera personuppgifter. Enligt GDPR har varje individ äganderätt till sina egna personuppgifter och rätt att få information om och avgöra om/hur/varför/hur länge dess uppgifter lagras i ett datasystem hos ett företag, organisation eller förening. Varje individ har rätt att bli borttagen ur ett sådant system, om det inte strider mot andra lagar som t ex bokföringslagen.

Vem ansvarar för hanteringen av dina uppgifter?
Jag Linda Liljefelt, firmatecknare för den enskilda firman Mitt nya liv, är personuppgiftsansvarig för de personuppgifter som du skickar till mig och ansvarar för att dina personuppgifter behandlas i enlighet med EU:s dataskyddsförordning GDPR (EU 2016/679).

Laglig grund
GDPR föreskriver att all behandling av personuppgifter skall vila på laglig grund. Nedan beskrivs för vilka ändamål jag behandlar personuppgifter, vilka kategorier av personuppgifter som behandlas samt på vilken laglig grund behandlingen utförs för dig som är kund hos mig.

Vilka uppgifter samlar jag in om dig?
Jag behandlar och lagrar de uppgifter du själv lämnar till mig när du väljer att registrera dig för mejlutskick gällande mina inlägg på hemsidan, när du deltar i en yogaklass eller en privat yogasession, när du gör en hälsoundersökning, kostrådgivning eller deltar i en kostkurs. Men även när du bokar en tid för ett besök hos mig. De uppgifter jag samlar in om dig, kan alltså vara:

* För- och efternamn

* Gatu- och postadress

* Mejladress

* Telefonnummer

* Personnummer

* Hälsotillstånd

* Blodgrupp

* Längd och vikt

Vad använder jag uppgifterna till? 
För att kunna tillmötesgå dig på bästa sätt när du söker min hjälp vid en hälsoundersökning eller kostrådgivning, om du deltar i en yogaklass eller vid en privat yogasession. Även för registrering vid mätning av näringsstatus vid hälsoundersökning, för att ge adekvata kost- och livsstilsråd, för att kunna skicka fakturor och även uppdaterade inlägg på hemsidan (vilket du registrerar själv på min hemsida). För att det är säkrare att samtala än att mejla om hälsostatus, samt för att komma i kontakt med yogadeltagare inför klasser; för information eller om det sker en förändring. Uppgifterna används för att jag ska kunna fullgöra mina åtaganden gentemot dig i de tjänster jag erbjuder och för att slutligen kunna skicka faktura för tjänsten.

Vem behandlar uppgifterna?
Det gör jag. Eftersom jag jobbar med känsliga uppgifter såsom din hälsostatus, är din integritet mycket viktig för mig. Jag lämnar inte ut dina uppgifter till tredje part och jag skulle aldrig sälja dina uppgifter.
Uppgifter kan dock behandlas av så kallade personuppgiftsbiträden, det vill säga företag som till exempel används vid en hårmineralanalys. Dessa parter får inte använda uppgifter om dig för något annat ändamål än för att tillhandahålla tjänster de anlitas för och enbart på de villkor som jag anger.

Hur skyddar jag dina uppgifter?
Jag lägger stor vikt vid säker hantering av dina uppgifter, det är viktigt att säkerställa att personuppgifterna skyddas på ett bra sätt. Jag använder mig därför av lämpliga tekniska lösningar och administrativa processer och rutiner för att förvalta och skydda de uppgifter jag samlar in.

I de fall jag för journal/anteckningar – verksamheten med icke legitimerad personal gör att det inte finns lagligt krav på att föra journal – för att kunna skapa bästa tänkbara behandlingsplan för dig, så anonymiseras dessa personuppgifter. Sedan låser jag in underlagen, liksom maskinen jag använder vid hälsoundersökningen samt den lösenordsskyddade dator som enbart används för detta ändamål. Jag har även tagit bort möjligheten att skriva ett meddelande vid en bokning via Boka Direkt, för att minimera att skriva om sin hälsostatus. Både Boka Direkt och iZettle har vidtagit åtgärder för GDPR.

Lagringstid
Uppgifter sparas inte längre än nödvändigt med hänsyn till ändamålet med behandlingen. Detta innebär rent praktiskt att uppgifter gallras bort då de inte längre är aktuella eller nödvändiga för analyser eller för de ändamål som de har samlats in. Tre år efter avslutad behandling raderas en journal, ingår man inte en behandling raderas journalen/anteckningarna efter ett år.

Rättelse och radering
Jag ansvarar för att de uppgifter jag behandlar om dig är korrekta. Upptäcker du att dina uppgifter är felaktiga, ofullständiga, irrelevanta eller har samlats in på olaglig grund, kan du begära att få dem rättade eller raderade.
Det kan finnas anledning för mig att inte tillmötesgå din begäran om radering, ifall det finns legala skyldigheter som hindrar oss från detta. Det kan vara om behandlingen behövs för att utöva min rätt till yttrande- och informationsfrihet för att uppfylla en rättslig förpliktelse som jag omfattas av, eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Kontaktuppgifter
Om du har några frågor får du gärna kontakta mig på info[snabela]mittnyaliv.se. Annars godtar du mitt sätt att hantera dina personuppgifter.

För mer information om dataskyddsförordningen, GDPR, hänvisar jag till datainspektionen.

Vänligen,

Linda Liljefelt, Mitt nya liv

Senast uppdaterad: 24 maj 2018