Information om behandling av personuppgifter

GDPR, eller dataskyddsförordningen, är en lag som gäller i hela EU från den 25 maj 2018. Den syftar till att vi alla ska få större kontroll över hur uppgifter om oss hanteras och öka säkerheten för hur våra personuppgifter behandlas. Dataskyddsförordningen kompletteras med andra regler, som gäller till exempel de krav som ställs på patientjournaler (Patientdatalagen) och de lagar som handlar om sekretess och tystnadsplikt.

Vilka personuppgifter som samlas in, ändamål och rättslig grund för behandling

De personuppgifter som samlas in från dig som potentiell kund/blivande kund/ kund hos STHLM KBT AB, t.ex avseende utbildning eller handledning, är de som krävs för att kunna genomföra uppdraget, vanligen namn, kontaktuppgifter samt faktureringsadress. Dessa uppgifter liksom mail eller SMS rörande samarbetet raderas senast 1 år efter avslutat uppdrag.

De personuppgifter som samlas in från dig som klient/patient är de som krävs enligt Patientdatalagen. Uppgifterna lagras i enlighet med reglerna i Patientdatalagen, dvs minst tio år efter den senast gjorda journalanteckningen. STHLM KBT AB skickar aldrig känsliga personuppgifter eller andra integritetskänsliga uppgifter via e-post eller SMS. E-post och SMS raderas snarast, dock senast var tredje månad.

För alla patientuppgifter gäller reglerna om tystnadsplikt och sekretess. Uppgifter lämnas till utomstående endast om du har samtyckt till detta eller om lag anger att så måste ske.

Samtycke till behandling av personuppgift
För att STHLM KBT AB ska behandla dina personuppgifter behöver du ge ditt samtycke, detta sker vid första mötet. Du har alltid rätt att ta tillbaka samtycket utan att återtagandet påverkar lagligheten av den behandling som skett dessförinnan. Om du inte samtycker kommer vi inte att utföra denna behandling.