GDPR för dig som kund hos oss

Här finner du vår policy gällande den nya EU-förordningen GDPR:

Med anledning av EU-förordningen, GDPR, så har vi mycket strikta rutiner för hur vi hanterar dina uppgifter och för all din kontakt med oss. Kort sagt så innebär förordningen att alla de företag som sparar information om sina kunder, ska besvara frågan om varför och hur denna information hanteras.

Vi på Zarahssida (innefattar även kontakt med våra sajter Pigga Barn, Kostkoll) tar detta på stort allvar och vill därför informera dig om vad detta innebär för dig som är kund hos oss:

Vi sparar och behandlar de personuppgifter som behövs för att informera eller leverera de tjänster eller produkter du beställt av oss. Vi använder inte dina uppgifter för något annat ändamål än detta.

Vi delar inte dina uppgifter med tredje part utan dina uppgifter sparas för att uppföljning och utvärdering ska kunna ske. Du kan när som helst få information om vilka uppgifter vi sparat och du kan kontakta oss för att få dina uppgifter borttagna, vilket är möjligt så länge vi följer övriga lagar och bestämmelser som t ex bokföringslagen. Annars sparas alla journaler i 5 år, då detta är ett krav från SNLF. Alla journaler sparas i godkänt kassaskåp och/eller extern hårddisk som inte är sökbar. Alla mail raderas kontinuerligt och sparas inte. Vi utför inga hälsovärderingar, skickar inte ut nyhetsbrev och har inga maillistor med vårt patientunderlag. All kontakt med oss är således på ditt initiativ, och vi tar inte kontakt utöver överenskommen hantering av konsultation och provtagning. Vi sparar inte heller din mailadress.

Sedan den 25 maj 2018, då EU-förordningen GDPR trädde i kraft, så har vi rensat hela vårt system på gammal information. Detta innebär att information från gamla kunder har rensats bort. För dig som är befintlig kund, så sparar vi endast dina uppgifter så länge som nödvändigt (se nedan) och högst i 1 månad.  Med hänsyn till din integritet, så skickas alla provsvar via brev eller via One Drive (raderas på One Drive 1 månad efter att provsvaren har kommit). Alla labb som vi samarbetar med, är mycket noga med att följa GDPR, och varken namn eller personnummer används i kommunikation kring dina provsvar eller labbtester. Vid frågetecken kring din provtagning används endast ditt referensnummer, inga personuppgifter.
Personnummer lagras aldrig, och används inte heller i vår dokumentation eller journalföring. Vi använder endast för- och efternamn i vår journal, för att minimera de uppgifter som sparas. Vi lagrar inte heller adressuppgifter och alla mail med adressuppgifter raderas direkt efter att ditt test eller provsvar har skickats.

För att underlätta kommunikation framåt, så är det viktigt att du själv väljer hur du önskar spara dina provsvar och rekommendationer. Detta gör du lättast genom att spara ner rekommendationer och provsvar på en extern hårddisk eller i pappersform, så att du har dem nära tillhands utan att de för den sakens skull är spårbara på internet.

Vi journalför all kontakt enligt de riktlinjer som finns hos SNLF, och förvarar dem säkert för din integritet och trygghet.

Detta gäller för det material och de uppgifter som vi sparar:

– Vid bokning av konsultation eller provtagning, så sparar vi din information icke sökbar på extern hårddisk  i vår journalföring. Detta gör vi för att kommunikationen med dig ska bli enklare inför vår uppföljning samt för att vi ska ha informationen nära tillhands om du vill ställa följdfrågor som rör din rekommendation. Innan din konsultation finns även ditt namn sparat i vår kalender för att vi ska komma ihåg vår bokade tid på ett bra sätt. Denna information raderas löpande och sparas inte framåt. All kontakt journalförs enligt de riktlinjer som finns hos SNLF och alla journaler sparas i 5 år.

– Alla provsvar skickas via One Drive fildelning, så att endast du och vi har tillgång till dina provsvar. Alla provsvar raderas kontinuerligt från One Drive, högst 1 månad efter mottagna provsvar. Du ansvarar själv för att du laddar ner och sparar dem under denna tidsfrist.

– Vi för inget register över kunder bortsett från journalföring och bokföring enligt bokföringslagen, och vi skickar inte heller ut nyhetsbrev. Vi registrerar inga personnummer, eller adressuppgifter i vår verksamhet, förutsatt att dessa inte behövs för vår bokföring (vid exempelvis önskan om att använda friskvårdsbidrag). Dina uppgifter finns således inte sparat i något register, förutom i vår journalföring (SNLF) och i vårt faktureringssystem vilket krävs av bokföringslagen.

– Vid en konsultation skriver vi ner din rekommendation samt en sammanfattning av din sjukdomshistorik och detta skickas i ett mail till dig efter avslutat möte/samtal.  Detta mail raderas om du inte bokar fortsatt rådgivning, och innehåller ingen känslig information. Din postadress efterfrågas endast om du beställer tester såsom blodanalys eller labrixtest, då med anledning av att en fysisk adress krävs för att vi ska kunna sända ditt testkit till dig. Vi raderar detta omedelbart efter att ditt test har skickats. Om du önskar spara nedskriven information eller provsvar, så behöver du göra detta på egen hand, helst i en extern hårddisk så att informationen inte är sökbar på internet.

– Om du själv väljer att lämna känslig information vid bokning av rådgivning, beställning av provtagning, köp av vara, annan kontakt eller vid kursdeltagande så förutsätter vi att dessa uppgifter är godkända av dig att registrera. Känsliga uppgifter som skickas via e-post raderas omedelbart efter att ärendet har avslutats. Om du är en patient under pågående behandling, så kan dessa uppgifter komma att sparas i din journal om det anses av vikt. Du kan närsomhelst kontakta oss för att ändra den information som finns sparad om dig, eller om du önskar radera information, förutsatt att det är i enlighet med de lagar som vi som företag behöver följa.

– För dig som önskar kommunicera i krypterad form, så går det bra att kontakta oss via Telegram, en app som är krypterad. Alla konsultationer sker annars i personligt möte på vår klinik, eller via telefon eller Skype.