EU:s nya dataskyddsförordning, GDPR

2018-05-25 träder EU:s nya dataskyddsförordning, GDPR, i kraft och ersätter då personuppgiftslagen (PuL). Med GDPR stärks skyddet av den personliga integriteten ytterligare och vi vill därför informera dig som kund till NEFS massage om hur vi behandlar dina personuppgifter.

NEFS massage åtar sig att skydda och respektera din integritet vid utförandet av våra tjänster, vid kontakt med dig och vid all behandling av dina personuppgifter som vi utför. Anita Jonsson vid NEFS massage är personuppgiftsansvarig för behandlingen av dina personuppgifter vid gällande lagstiftning. Typiska personuppgifter är personnummer, namn och adress. Ett organisationsnummer kan vara det om det handlar om en enskild firma – personnumret är då samma som organisationsnumret.

Personuppgifter som hämtas om dig eller som du lämnar till oss.

Vi kan komma att samla in följande uppgifter om dig för erbjudanden, bokföringsuppgifter eller journalföring: namn, e-post, telefon- eller mobilnummer, postadress samt personnummer.

Ändamålen med behandlingen av dina personuppgifter

För att kunna kommunicera med dig, tex bokningspåminnelser

För att upprätta och underhålla din journal hos oss

För att underhålla dina bokningar och beställningar

För att administrera betalningen av tjänsterna

För att leva upp till krav enligt lag, förordning eller myndighetsföreskrift

För att kunna genomföra marknadsundersökningar

För att kunna komma i kontakt med dig och skicka information och erbjudande till dig.

Säkerhet

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut personuppgifter på digitala kanaler då det inte helt går att skydda tekniksystem från intrång. I NEFS massage fall har vi samarbeten med Hälsoresurs AB, för klippkort, och bokningssystemet BokaDirekt.se. Vid fakturering av privatkund eller vid fakturering för privatkunds friskvårdspeng, hanteras namn, postadress och personnummer i NEFS massage bokföringsprogram, Visma SPCS. Du finner företagens information om deras personuppgiftshantering genom att klicka på vardera namnet ovan.

NEFS massage för endast en analog journal, där endast journalföraren har tillgång till uppgifterna. Vi frågar efter personnummer för att inte ta miste på person då samma namn kan förekomma. Journalerna sparas enligt gällande lagstiftning i 10 år.

Utlämning av uppgifter

Vi kan komma att lämna ut dina personuppgifter till tjänsteleverantörer, såsom betalningsförmedlare för att kunna kräva in obetalade fakturor. Vi kan också komma att lämna ut dina personuppgifter till myndigheter, såsom Skatteverket eller polis, domstol och andra brottsbekämpande myndigheter, om vi är skyldiga att göra detta enligt lag eller för att skydda våra rättigheter eller tredje parts rättigheter.

Ändringar i personuppgiftspolicyn

Skulle vi behöva ändra i behandlingen av dina personuppgifter så kommer vi att avisera det via e-post direkt till dig.

Radering av uppgifter

Dina personuppgifter kommer inte att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lagstiftning. All e-post raderas efter ett år. Bokföringsrelaterade uppgifter sparas i sju år.

Rätt att begära information

Du äger rätt att begära information om vilka personuppgifter vi behandlar om dig och dessutom få eventuellt ofullständiga, felaktiga, inaktuella eller oväsentliga uppgifter rättade, borttagna eller uppdaterade. Vill du veta huruvida vi behandlar personuppgifter om dig kan du skicka en skriftlig begäran till oss. (se nedan)

Kontaktuppgifter

Om du har några frågor om vår personuppgiftspolicy eller har någon annan fråga angående vår behandling av dina personuppgifter får du gärna kontakta oss på bokning@nefs.se.

Vänliga hälsningar,

Anita Jonsson

NEFS massage (NE Företagsservice)