Entouch personuppgiftspolicy

Vår personuppgift/sekretesspolicy på Entouch är utformad för att vi ska kunna ge en god och säker behandling och samtidigt värna våra kunders integritet. Vi behöver både uppgifter om våra kunders identitet och bakgrund till tidigare vård och behandling.

ENTOUCH behandlar personuppgifter såsom anges i EU:s dataskyddsförordning GDPR (General Data Protection Regulation). För att det ska vara tillåtet att behandla personuppgifter krävs denna rättsliga grund. I policyn beskriver vi hur vi, ENTOUCH Clinic AB, orgnr: 556923-6184 Birger Jarlsgatan 39, 111 45 Stockholm, samlar in, lagrar, använder och våra kunders personuppgifter.

Vi på Entouch samlar informationen om våra kunders hälsa och medicinska historia i den mån det är relevant för att kunna erbjuda våra tjänster till dig våra kunder. Vi sparar uppgifterna i vår bokföring och i kundernas journaler enligt Patientjournallagen. Dessa uppgifter i journalerna är viktiga och nödvändiga för att vi ska kunna behandla våra kunder rätt samt göra uppföljningar. En journalhandling ska behållas i minst tre år. Vi sparar dem längre för att ha dem när kunder återkommer och vill bli behandlade igen. Vi har rättsliga förpliktelser att behandla dina personuppgifter, t.ex. bokföringskrav och i patientdatalagen.

Det är bara vi behandlare på Entouch som har tillgång till innehållet i våra kunders journaler. ENTOUCH delar dina uppgifter med leverantörer av betal- och kommunikationstjänster. Tredje part får endast använda uppgifterna för att kommunicera och sälja ENTOUCH:s tjänster. Uppgifterna kan även komma att lämnas ut för att följa ENTOUCH:s rättsliga intressen vid t.ex. bedrägeri. Våra kunder kan när som helst kontakta oss och be om kopia på sin journal och väljer själv om de vill att annan behandlare ska få tillgång till dem.

När någon besöker vår webbplats kan vi komma att använda information om IP-adress och information om hur besökaren använder ENTOUCH webbplats. Vi kan även komma att spara cookies, om besökaren själv inte har valt att stänga av denna funktion, i sin dator eller via annan enhet till vår hemsida. Dessa används för att samla information. Vi samlar information för att kunna erbjuda ett anpassat innehåll.

Vi på ENTOUCH förbehåller oss rätten att ändra vår personuppgiftspolicy vid behov. Vid ev förändring av policyn kommer vi att informera våra kunder om detta bara om förändringen påverkar behandlingen av kundernas personuppgifter.
På Entouch har vi efter medgivande av våra kunder i några år skickat nyhetsbrev där vi berättar om behandlingar vi erbjuder och vår syn på estetiska behandlingar. Alla som önskar ta emot vårt nyhetsbrev kan registrera sig på vår hemsida.
Inför att den nya GDPR-lagen träder i kraft har vi återigen bett om medgivande att ta emot våra nyhetsbrev.
Våra kunder kan alltid skicka ett mejl till info@entouch.se eller kontakta sin behandlare direkt och begära att deras data raderas. Vi utför detta snarast och inom lagstadgad tid.

Frågor och svar om Entouch och GDPR

ENTOUCH och GDPR grundläggande frågor du som kund kan ha om vår sekretesspolicy i samband med att GDPR börjar gälla från 25 maj 2018

Hur är Entouchs sekretesspolicy?
Vi uppfyller de standarder som krävs av EU:s dataskyddsförordning (GDPR) och har uppdaterat vår sekretesspolicy så att den följer den nya lagen.

Vad är GDPR?
GDPR är en föreskrift som avser att stärka och förena dataskydd för alla inom EU. Lagen ersätter de tidigare personuppgiftslagen, PUL. GDPR kräver större öppenhet och mer transparens från företag än tidigare om hur de samlar in, lagrar och använder personuppgifter. Den inför även hårdare gränser för användandet av personuppgifter. Du kan ta reda på mer här.

Hur uppdaterar Entouch sin sekretesspolicy? Vi uppdaterar vår sekretesspolicy efter behov för att garantera att de är i linje med internationella föreskrifter med fokus på vår bransch.

Vilken information samlar ENTOUCH in om sina kunder?
ENTOUCH samlar in kundens namn, personnummer, telefonnummer, e-postadress, bostadsadress, information om genomförda behandlingar som samlas i journalnoteringar och fotografier, som vi behöver för att kunna utföra behandlingar till varje kund på säkraste och bästa sätt.

Vilket bokninssystem använder ENTOUCH i samband med en bokning?
Vi använder företaget ”Boka Direkt” i samband med bokning av besök på ENTOUCH. ENTOUCH är ansvariga för registerhållningen av kunder/patienter, Bokadirekt agerar personuppgiftsbiträde på uppdrag av ENTOUCH.

Information om Boka Direkts hantering av de nya GDPR reglerna hittar du på deras hemsida.

https://bokadirekt.zendesk.com/hc/sv/articles/360001293294-Vilka-regler-f%C3%B6r-samtycke-g%C3%A4ller-vid-bokning-

Varför och hur använder ENTOUCH min information?
Vi använder informationen om dig för att kunna ge dig rätt behandling. i samband med återbesök, kompletterande och ytterligare behandlingar. Vi använder även informationen för utskick så som nyhetsbrev, event och andra erbjudanden från oss.

Kan kunder välja att inte dela viss information med ENTOUCH?
Vi samlar informationen om våra kunders hälsa och medicinska historia i den mån det är relevant för att kunna erbjuda våra tjänster till våra kunder. Utan relevant information om våra kunders medicinska tillstånd eller historia inom det område vi arbetar kan vi inte ge de efterfrågade behandlingarna. Vi sparar uppgifterna i kundernas journaler och bokföring enligt Patientjournallagen. Kunder kan välja att inte dela viss typ av personlig information med ENTOUCH. Det görs lättast genom att man tar kontakt med oss och meddelar oss vilken information man inte önskar dela med Entouch.

Kan kunder radera personlig information från ENTOUCH?
Vi är en medicinsk klinik och följer journallagstiftningen att föra journal och sparar den minst 3 år. Du kan alltid skicka ett mejl till info@entouch.se eller kontakta din behandlare, vi kan radera viss data t ex mailadress, bostadadress och mobilnummer. Vi utför detta snartast och inom lagstadgad tid. Se ovan om förutsättningarna för att få behandling – att man måste dela bland annat sin medicinska historia

Bevarar eller delar ENTOUCH kunders kreditkortsinformation?
Nej. Den används endast isamband med köptillfället tillsammans med vår betaningspartner iZettle. Se gärna iZettles information om GDPR à https://www.izettle.com/se/help/articles/2938012-andringar-i-vara-villkor

Hur länge lagrar ENTOUCH kunders information?
ENTOUCH lagrar personuppgifter så lång tid som behövs för att säkerställa hög kvalitet på kommande behandlingar eller för andra nödvändiga anledningar, som att uppfylla våra rättsliga skyldigheter och lösa tvister.

Hur lagras och skyddas informationen hos ENTOUCH?
ENTOUCH skyddar kundernas personuppgifter. Vi använder olika slags säkerhetstekniker och rutiner för att skydda dina personuppgifter från obehörig åtkomst, användning eller utlämnande. Vi lagrar dina personuppgifter på våra egna datorer och backupsystem samt hos bolaget eDrive.  https://www.idrive.com/gdpr

Används kunders personuppgifter på ENTOUCH web?
ENTOUCH använder aldrig personuppgifter på ENTOUCHs web. När bilder på kunder används har detta alltid föregåtts av tillstånd från kunden att visa dessa bilder.

Hur kan kunder kontakta ENTOUCH som har frågor angående säkerheten kring personuppgifter?
Kunder med frågor om säkerheten kring personuppgifter kan kontakta oss på info@entouch.se