Gäller för NIMM - Nordiska institutet för Manuell Medicin
Naprapathögskolan
Reviderad 2025-08-20
NIMM värnar om din integritet. Oavsett om du är blivande, nuvarande eller före detta student, patient eller anställd vid högskolan ska du kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn.
NIMM värnar om din integritet. Oavsett om du är blivande, nuvarande eller före detta student, patient eller anställd vid högskolan ska du kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn.
NIMMs hantering av dina personuppgifter sker i enlighet med Dataskyddsförordningen (EU) 2016/679 (”GDPR”) samt Patientdatalagen (2008:355, ”PDL”) för patientjournaler på studentkliniken. PDL är lex specialis för journalföring, men GDPR gäller samtidigt (principer, säkerhet, rättigheter och ansvar).
För att vi ska kunna erbjuda våra utbildnings- och kliniktjänster behöver vi behandla dina personuppgifter. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser. Det är viktigt för oss att du förstår och känner dig trygg i den personuppgiftshantering vi företar. Den här personuppgiftspolicy syftar till att informera dig om vilka personuppgifter vi behandlar om dig, varför och hur vi behandlar dem, vilka rättigheter du har och vilket ansvar vi har för dina personuppgifter. Du är alltid välkommen att kontakta oss om du har några frågor.
Alla upplysningar som direkt eller indirekt kan knytas till dig som fysisk individ anses utgöra personuppgifter. När du söker en utbildning eller bokar en behandling på vår webbplats, kontaktar oss, använder vår studentwebb, anmäler dig till en kurs, ett event eller något av våra nyhetsbrev eller informationsutskick tillhandahåller du dina personuppgifter till oss. Personuppgifterna består av exempelvis namn, personnummer, e-postadress, telefonnummer, och ansökningshandlingar så som betyg, CV, intyg, fakturerings- och bostadsadress. Vidare behandlas information om hur du använder NIMMs webbplats och studentwebb, IP-adress och geografisk information.
Nordiska Institutet för Manuell Medicin AB (“NIMM”), organisationsnummer 556056-9880, är personuppgiftsansvarig. Företaget har sitt säte och kontor på Kräftriket 23 A, 114 19 Stockholm. Vår webbsida är nimm.se. NIMM nås på telefonnummer 08-16 01 20 eller e-post info@nimm.se. Studentkliniken nås på klinik@nimm.se.
Dataskyddsombud/dataskyddskontakt: NIMM har bedömt att verksamheten inte kräver ett formellt dataskyddsombud enligt artikel 37 GDPR. NIMM har utsett en intern dataskyddskontakt som samordnar dataskyddsfrågor. Kontakt sker via info@nimm.se (klinikspecifika frågor via klinik@nimm.se). Om bedömningen ändras utser NIMM ett dataskyddsombud och uppdaterar denna policy.
Beroende på integration kan vi i vissa fall vara gemensamt personuppgiftsansvariga tillsammans med leverantören (art. 26 GDPR).
Motivering – beslut att inte utse dataskyddsombud (DPO)
NIMM bedömer att kraven i GDPR artikel 37.1 a–c för obligatoriskt dataskyddsombud inte är uppfyllda för vår verksamhet. Vi utser därför inte DPO i nuläget, men har en utsedd dataskyddskontakt och omprövar beslutet löpande (minst årligen eller vid betydande förändringar).
Skäl för bedömningen (kärnargument)
Omprövningsklausul
Beslutet om att inte utse DPO omprövas årligen och vid förändringar som kan innebära ”stor omfattning”, t.ex. fler kliniker, kraftigt ökat patientunderlag, utökad datainsamling (t.ex. registerforskning i stor skala) eller nya former av systematisk övervakning. Om sådant inträffar kommer NIMM att utse DPO utan dröjsmål och anmäla ombudet till IMY enligt art. 37.7.
NIMM för ett register enligt artikel 30 GDPR över samtliga behandlingar. Registret omfattar bl.a. kategorier av uppgifter och registrerade, ändamål, rättslig grund, mottagare/biträden, lagringstider och säkerhetsåtgärder. Förfrågningar om registret hänvisas till info@nimm.se.
Centrala system/biträden (exempel, fullständig lista i artikel 30-registret):
AD (Active Directory), BR (Brevo), CO (Cookiebot), CB (Clinicbuddy), EQ (Equitrac), FN (Fortnox), FR (Fysiskt pappersregister), ME (Meta – Facebook/Instagram), GO (Google Workspace for Education), GA (Google Ads/Display; ev. analys från Google om aktiverad), HD (Fysisk lagring/hårddisk), SC (Schoolity), SE (Securitas Direct), VI (Visma), VA (Vaka).
Vilket ändamål har vi?
Naprapathögskolan är registrerad vårdgivare och tillämpar Patientdatalagen (PDL)(2008:355). Enligt PDL måste du som patient identifiera dig för att vi ska kunna behandla dig och vi är skyldiga att föra journal på dina behandlingar. Första gången du besöker oss behöver du också visa legitimation.
Vilka personuppgifter behandlas?
Naprapathögskolan tillämpar sammanhållen journalföring vilket betyder att alla studenter, handledare, kliniska lärare och administrativ personal som tjänstgör vid någon av högskolans kliniker, vid behov, kan ta del av din journal. Enligt Patientdatalagen har du rätt att ta del av din journal. Menprövning av journal görs alltid av handledare, klinisk lärare eller klinikchef innan utlämnandet. Vanliga exempel är om du ska söka en annan terapeut eller läkarvård. Du har rätt att göra tillägg till din journal om du anser att något är felaktigt. Du har dock ingen rätt att ändra redan skriven journal. Meddela oss om du behöver göra ändringar i dina kontaktuppgifter.
Naprapathögskolans klinik använder Clinicbuddy som leverantör av journalsystem och för att samla in hälsodata. Samtliga formulär är direkt kopplade till din journal. Du skickar informationen via en krypterad anslutning (https) och den går direkt till Clinicbuddy och deras databaser. Leverantören lyder under gällande lagar för GDPR, PUL, patientjournallag och patientdatalag. Dessa lagar innebär ett skyddsnät i hantering av din hälsodata och vi känner oss trygga i deras hantering. Ifall du vill ha mer tekniska detaljer kring exakta protokoll som är implementerade behöver vi vidarebefordra din fråga till någon någon av Clinicbuddys tekniker.
Hur samlar vi in uppgifterna?
Uppgifter lämnas av dig i samband med din bokning och kompletteras med uppgifter från folkbokföringsregistret samt den data du själv tillhandahåller i mötet med din terapeut.
Hur använder vi uppgifterna?
Mer information hur ett besök på Naprapathögskolans klinik går till hittar du på vår webbplats under inför ditt besök.
Rättslig grund
Vi har en rättslig förpliktelse att följa i form av Patientdatalagen (2008:355). Dataskyddsförordningen är inte tillämplig när det gäller behandling av personuppgifter för journalföring.
Lagringstider
Med stöd av patientdatalagen så får vi inte radera din journal förrän tio år har passerat sedan journalen användes senast.
Vilka ändemål har vi?
Vi behöver dina personuppgifter för att hantera din ansökan/anmälan och fatta ett antagningsbeslut samt kunna kommunicera med dig angående den sökta utbildningen. Känsliga uppgifter (t.ex. intyg om särskilt pedagogiskt stöd) kan behandlas om det behövs för handläggningen.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Samtliga uppgifter tillhandahålls av dig i samband med ansökan/anmälan och kompletteras med uppgifter om behörighet, meritpoäng, urvalsvärde och antagningsstatus från antagningsprocessen.
Hur använder vi uppgifterna?
Rättslig grund
Åtgärder inför avtal/avtal (art. 6.1 b) samt rättslig förpliktelse (bokföringslagen). Det är i den sökandes intresse att uppgifterna behandlas och den behandling som sker är nödvändig för att vi ska kunna fatta ett antagningsbeslut och ingå avtal om att bereda den sökande tillträde till den aktuella utbildningen. Behandling är även nödvändig för att NIMM ska kunna uppfylla den rättsliga förpliktelse som bokföringsskyldigheten innebär och som anges i bokföringslagen. Eventuell behandling av särskilda uppgifter (t.ex. läkarintyg för pedagogiskt stöd) sker med samtycke (art. 9.2 a).
Lagringstider
Oavsett om du blir antagen till en utbildning eller inte kommer vi att spara dina ansökningsuppgifter. Detta gör vi eftersom vi måste bevara dokumentation kring antagningsprocessen och kunna visa upp hur ärenden handläggs, t.ex. i samband med förfrågan från tillsynsmyndighet eller om den sökande vill begära anstånd. Det är också i den sökandes intresse att uppgifterna bevaras då de kan ge meritpoäng i en framtida ansökan.
Vilka ändemål har vi?
Kunna administrera dina studier och betyg samt kunna utfärda examensbevis, utbildningsbevis, diplom eller licenser efter avslutad utbildning eller kurs.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Samtliga uppgifter tillhandahålls av dig i samband med ansökan/anmälan eller i din korrespondens med högskolans personal. Uppgifterna kompletteras med uppgifter från högskolans personal, lärare och examinatorer.
Hur använder vi uppgifterna?
Rättslig grund
Vi behandlar dina personuppgifter för att kunna uppfylla avtal om tillhandahållande av utbildnings- och kursverksamhet. Det är också i ditt intresse att personuppgifterna behandlas och en nödvändighet för att kunna administrera din utbildning eller kurs med avseende på schemaläggning, betyg, examensbevis/utbildningsbevis och annan dokumentation. I ditt intresse är även att information om examen och/eller licensgrundande utbildning tillhandahålls berörda branschorganisationer.
Behandling är även nödvändig för att NIMM ska kunna uppfylla den rättsliga förpliktelse som bokföringsskyldigheten innebär och som anges i bokföringslagen samt kunna tillhandahålla information om examinerade studenter till berörda myndigheter som t.ex. Socialstyrelsen, SCB, CSN, Lånekassen, FPA Kela.
Lagringstider
För att möjliggöra för dig att efter avslutad utbildning eller kurs kunna begära ut intyg, betyg eller annan information om dina genomförda studier, bevarar vi dina personuppgifter. Då ingen annan juridisk person än NIMM ansvarar för att hålla information om de som genomgått utbildning vid högskolan gör vi bedömningen att det är i de studerandes intresse att lagra information om resultat från utbildningen. Informationen lagras även för att kunna tillhandahålla berörda myndigheter det underlag som krävs för exempelvis beslut om tillträde till legitimationspraktik samt utfärdande av legitimation.
Vilka ändemål har vi?
För att kvalitetssäkra vår utbildnings-, kurs- och kliniska verksamhet, informera dig om vilka tjänster vi erbjuder samt kommunicera övriga nyheter till dig. Möjlighet att ställa faktura för den utbildning eller behandling du genomgått samt för bokföring i ändamålet.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Samtliga uppgifter kommer från folkbokföringsregistret eller den information du själv lämnat när du bokade behandling eller ansökte/anmälde dig till en kurs eller utbildning.
Hur använder vi uppgifterna?
Rättslig grund
Den personuppgiftsbehandling som sker för att möjliggöra våra bokföringsförpliktelser behandlas i upp till sju år efter räkenskapsårets slut. Vi har således en skyldighet enligt lag att behandla dina personuppgifter under denna tid. NIMM stödjer även personuppgiftsbehandlingen på en intresseavvägning där vi bedömer att vi har berättigade intressen av kvalitetskontroll, statistikföring och undersökningsunderlag för att ha möjlighet att erbjuda kvalitativ utbildnings- och klinisk verksamhet.
Vidare bedömer vi att du, genom att vara en del av verksamheten, antingen som student eller patient, är intresserad av att motta information om priser och öppettider, kommande evenemang, andra utbildningar samt andra nyheter om verksamheten, varför vi bedömer att vi har ett berättigat intresse av att tillhandahålla dig denna information. NIMM har efter noggrant övervägande funnit att dina intressen eller grundläggande rättigheter eller friheter i sammanhanget inte väger tyngre och kräver skydd av personuppgifter, varför NIMM kan stödja behandling på ovan berättigade intressen.
Lagringstider
Vi kommer att lagra dina personuppgifter under den tid som är nödvändig för att uppfylla syftena i denna Personuppgiftspolicy. Därefter bedömer vi att vi inte längre har något intresse av att behandla dina uppgifter för det ifrågavarande ändamålet.
För det fall du inte önskar motta enkäter, information eller marknadsföring kan du när som helst motsätta dig detta. Gäller det utbildning och/eller kurser hör du av dig till info@nimm.se eller följer den länk som återfinns i varje e-postutskick. Gäller det någon av våra kliniker hör du av dig till klinik@nimm.se eller följer den länk som återfinns i varje e-postutskick. Vid händelse av en sådan begäran upphör NIMM omedelbart med att behandla dina uppgifter i marknadsföringsändamål.
Vilka ändemål har vi?
Ändamålet med behandling av personuppgifter är forskning eller genomförande av examensarbete vid NIMM.
Vilka personuppgifter behandlas?
Beror på studiens beskaffenhet.
Hur samlar vi in uppgifterna?
Beror på studiens beskaffenhet.
Hur använder vi uppgifterna?
Beror på studiens beskaffenhet
Rättslig grund
Samtycke och/eller uppgift av allmänt intresse; vid särskilda kategorier tillämpas art. 9 GDPR.
Lagringstider
Tills dess att examensarbetet eller forskningsprojektet är färdigställt och/eller avslutat.
Vilket ändamål har vi?
Fullgöra våra förpliktelser i form av att anordna det evenemang du anmält dig till, genomföra enkätundersökningar samt informera om kommande evenemang, kurser, utbildningar och andra nyheter.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Samtliga uppgifter lämnas av dig i samband med din anmälan.
Hur använder vi uppgifterna?
Rättslig grund
NIMM behandlar dina personuppgifter för att uppfylla det avtal som ingås i samband med din anmälan. Den personuppgiftsbehandling som vidtas därutöver sker med stöd av en intresseavvägning. När du anmäler dig till ett evenemang har du visat ett intresse av våra tjänster, vi tror därför att du även är intresserad av våra kommande evenemang och/eller nyheter kring vår verksamhet varför vi bedömer att vi har ett berättigat intresse av att ta fram underlag för marknadsföring och marknadsföra våra tjänster mot dig. Vidare har vi ett intresse av att ta fram underlag för metod- och affärsutveckling.
NIMM har efter noggrant övervägande funnit att dina intressen eller grundläggande rättigheter eller friheter i sammanhanget inte väger tyngre och kräver skydd av personuppgifter, varför NIMM kan stödja en behandling på ovan berättigade intressen.
Lagringstider
Vi kommer att lagra dina personuppgifter under den tid som är nödvändig för att uppfylla syftena i denna integritetspolicy. Därefter bedömer vi att vi inte längre har något intresse av att behandla dina uppgifter för det ifrågavarande ändamålet.
För det fall du inte önskar motta vår marknadsföring kan du när som helst motsäga dig detta – antingen genom att maila info@nimm.se, eller genom att följa den länk som återfinns i varje e-postutskick. Vid händelse av en sådan begäran upphör NIMM omedelbart med att behandla dina uppgifter i marknadsföringsändamål.
Vilket ändamål har vi?
Marknadsföra tjänster, behandlingar, event och övrigt innehåll.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Samtliga uppgifter lämnas av dig i samband med din anmälan till prenumerationen, då du beställer informationsmaterial eller då du anmäler dig till ett event, en kurs eller ansöker till en utbildning.
Hur använder vi uppgifterna?
Rättslig grund
Dina personuppgifter behandlas med utgångspunkt i ditt samtycke samt för att kunna uppfylla det avtal som ingås med dig i samband med att du anmäler dig som en prenumerant. För att vi ska kunna uppfylla våra förpliktelser (dvs. skicka ut det nyhetsbrev du har anmält att du vill ha) måste vi behandla dina personuppgifter. Du kan när som helst återkalla samtycket via avregistreringslänk eller kontakt till info@nimm.se.
Lagringstider
Vi behandlar dina personuppgifter under den tid du är prenumerant på nyhetsbrevet. Du kan själv när som helst avsluta dina prenumerationer genom att antingen följa den länk som finns i varje nyhetsbrev eller kontakta info@nimm.se. När du avslutar din prenumeration upphör vår behandling av dina personuppgifter.
Vilket ändamål har vi?
Tillhandahålla och förbättra våra tjänster på domänerna: naprapathogskolan.se, kiropraktorakademin.se, nimm.se samt, efter samtycke, statistik och marknadsföring.
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Uppgifterna inhämtas via cookies och liknande tekniker. Se avsnittet NIMMs användning av cookies.
Hur använder vi uppgifterna?
Rättslig grund
Berättigat intresse för nödvändiga/drift- och säkerhetscookies. Samtycke för icke-nödvändiga cookies (statistik/marknadsföring).
Lagringstider
Enligt respektive cookie och dina samtyckesval; se cookiedeklarationen i vår samtyckeslösning.
Annonsering, mätning och användning av förstapartsdata
Vi använder Cookiebot för att hantera samtycke. Du kan när som helst ändra dina val via ”Cookie-inställningar” på webbplatsen.
Vi kan, efter ditt samtycke via vår cookie-banner, berika konverteringsdata i annonsplattformar (t.ex. Google Enhanced Conversions och Meta Advanced Matching). För detta minimerar vi uppgifter (i regel e-post) och hashar dem med SHA-256 i din webbläsare innan uppgiften skickas till mottagaren. Syftet är attribution och optimering av annonser. Behandlingen sker med samtycke (GDPR art. 6.1 a) och inga icke-nödvändiga taggar aktiveras innan samtycke. Mottagare kan vara Google, Meta, Microsoft, LinkedIn och TikTok (beroende på aktiva kampanjer). Internationella överföringar sker endast till mottagare som är certifierade enligt EU-US Data Privacy Framework eller med standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder efter TIA. För vissa integrationer kan vi vara gemensamt personuppgiftsansvariga tillsammans med plattformen (art. 26); i så fall tillhandahåller vi sammanfattning av ansvarsfördelningen på begäran. Du kan när som helst återkalla samtycke via länken ”Cookie-inställningar” i sidfoten.
FUNKTIONELLA COOKIES (nödvändiga)
Dessa cookies är nödvändiga för att säkerställa webbplatsens optimala funktion och kan inte justeras via samtyckesverktyget. De möjliggör t.ex. språkval, skärmupplösning, åtkomst till konto/kundvagn/inloggning, säkerhet/bedrägeriskydd och drift. Vissa funktionella spårare kan sättas av NIMM eller våra tjänsteleverantörer för att verifiera användardata, betalning och leveransmetoder.
PRESTANDACOOKIES (statistik/analys) – kräver samtycke
Används för att mäta och analysera besök (antal besök, visade sidor, genomsnittlig tid m.m.) för att förbättra webbplatsen. Typisk lagringstid: upp till 13–14 månader.
MARKNADSFÖRINGSCOOKIES – kräver samtycke
Används för att anpassa och mäta annonser i tredjepartskanaler (inkl. sociala medier). Om du inte accepterar dessa visas fortfarande annonser, men de anpassas inte efter dina preferenser. Typisk lagringstid: upp till 13 månader.
Leverantörer och detaljerade lagringstider framgår av vår cookiedeklaration i Cookiebot (exempel: Google Analytics/Ads och Meta Pixel om aktiverade). Du kan när som helst återkalla/ändra ditt samtycke via Cookie-inställningar.
Vilket ändamål har vi?
Leverera utbildningsinnehåll, medge kommunikation mellan studenter, deltagare och lärare
Vilka personuppgifter behandlas?
Hur samlar vi in uppgifterna?
Uppgifterna läggs in av studenten själv eller högskolans utbildningssamordnare när du blir antagen till en kurs eller utbildning.
Hur använder vi uppgifterna?
Rättslig grund
Avtal (nödvändigt för att tillhandahålla utbildning och kursadministration).
Lagringstider
För att möjliggöra för dig att efter avslutad utbildning eller kurs kunna begära ut intyg, betyg eller annan information om dina genomförda studier, bevarar vi dina personuppgifter. Då ingen annan juridisk person än NIMM ansvarar för att hålla information om de som genomgått utbildning vid högskolan gör vi bedömningen att det är i de studerandes intresse att lagra information om resultat från utbildningen på obestämd tid. Informationen lagras även för att kunna tillhandahålla berörda myndigheter det underlag som krävs för exempelvis beslut om tillträde till legitimationspraktik samt utfärdande av legitimation.
Vilket ändamål har vi?
Att administrera och fullgöra anställning/uppdrag och arbetsrättsliga skyldigheter, inklusive rekrytering och introduktion, behörighets- och kontohantering, schemaläggning och frånvaro, lön och förmåner, pension och försäkringar, arbetsmiljö och rehabilitering, utbildning/kompetensutveckling, licens- och utrustningshantering, fysisk säkerhet/passer, IT- och informationssäkerhet (t.ex. loggning och incidenthantering), revision och rapportering till myndigheter.
Vilka personuppgifter behandlas?
Identitets- och kontaktuppgifter (namn, personnummer, adress, telefon, e-post), anställnings- och uppdragsuppgifter (anställningsform, titel, organisatorisk tillhörighet, schema/frånvaro), löne- och förmånsuppgifter (lönekategori, kontonummer, skatte- och förmånsunderlag), utbildning/meriter (CV, betyg/intyg, certifikat), behörigheter och IT-konton (användar-ID, roller, åtkomsträttigheter), säkerhets- och användningsloggar (inloggning, e-post-/molntjänst-metadata, utskriftsloggar), passerkortsuppgifter (kort-ID, passerhändelser), bild för ID-kort. Känsliga uppgifter kan förekomma i begränsad omfattning, t.ex. sjukintyg i samband med frånvaro/rehabilitering eller uppgift om facklig tillhörighet för ledighet/avdrag – endast i den utsträckning lag kräver eller tillåter.
Hur samlar vi in uppgifterna?
Från dig själv i samband med rekrytering, anställning och löpande administration; från interna system (t.ex. schemaläggning, åtkomst- och IT-loggar); från offentliga källor och myndigheter (t.ex. Skatteverket, Försäkringskassan) samt från våra personuppgiftsbiträden enligt avtal.
Hur använder vi uppgifterna?
För att administrera anställning/uppdrag, tillhandahålla IT-resurser och lokaltillträde, hantera lön, skatter, pension och försäkringar, uppfylla arbetsmiljö- och rehabiliteringsskyldigheter, planera kompetensutveckling, säkerställa drift- och informationssäkerhet (inkl. felsökning och incidenthantering), uppfylla rättsliga krav och för att rapportera till behöriga myndigheter och revisor. Personuppgifter delas vid behov med våra IT-leverantörer (personuppgiftsbiträden) samt med myndigheter, banker, revisor och försäkrings-/pensionsleverantörer. Vi säljer aldrig personuppgifter. Eventuella överföringar utanför EU/EES sker enligt avsnittet ”Internationella överföringar”.
Rättslig grund
Avtal (art. 6.1 b) för att fullgöra anställning/uppdrag; rättslig förpliktelse (art. 6.1 c) enligt t.ex. arbetsrätt, bokföringslag, skatte- och socialförsäkringsregler; berättigat intresse (art. 6.1 f) för nödvändig IT-/informationssäkerhet, loggning, åtkomst- och utrustningshantering samt fysisk säkerhet/passer – med rätt att invända där så är tillämpligt. Behandling av särskilda kategorier av uppgifter (t.ex. hälsodata i sjukintyg eller uppgift om facklig tillhörighet) sker endast när det är nödvändigt och tillåtet enligt art. 9.2 b/h GDPR och tillämplig svensk lagstiftning (t.ex. arbetsmiljö- och socialförsäkringsregler).
Lagringstider
Under pågående anställning/uppdrag och därefter så länge som krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Bokförings- och löneunderlag bevaras i upp till sju (7) år efter räkenskapsårets utgång enligt bokföringslagen. Behörighets-, säkerhets- och passerloggar samt säkerhetskopior bevaras enligt NIMM:s gallringsrutiner (normalt kortare tider om inte längre bevarande krävs för felsökning, säkerhet eller pågående utredning). Eventuell arkivering i enlighet med avtal och rättsliga krav framgår av NIMM:s artikel-30-register.
NIMM har inte rätt att använda dina personuppgifter för andra syften än vad som framgår ovan utan att du i sådant fall först får information om det.
Du kan när som helst vända dig till NIMM vid frågor om hur vi behandlar dina personuppgifter. Du har rätt att kostnadsfritt begära registerutdrag, d.v.s. tillgång till dina lagrade personuppgifter. Registerutdraget skickas till din folkbokföringsadress.
Vidare har du rätt att framställa följande önskemål:
1) om du anser att dina registrerade personuppgifter hos oss är felaktiga eller ofullständiga har du rätt att begära rättelse 2) rätt att begära radering av dina uppgifter 3) rätt att begära att vi begränsar vår behandling av dina personuppgifter 4) rätt att begära överföring av dina personuppgifter (dataportabilitet) till annan tjänsteleverantör i ett allmänt använt maskinläsbart format.
Du har också rätt att invända mot behandling som sker med stöd av berättigat intresse (inkl. direktmarknadsföring) samt rätt att när som helst återkalla samtycke när behandlingen grundas på samtycke.
Din begäran kommer att prövas och, om ärendet bedöms befogat, utför vi då den åtgärd du begärt, i den utsträckning och inom den tid vi har möjlighet till det.
Begäran framställs skriftligen till:
Personuppgiftsansvarig
Nordiska Institutet för Manuell Medicin AB
Kräftriket 23A
114 19 Stockholm
Om du är missnöjd och har klagomål på någon del av NIMMs behandling av dina personuppgifter kan du lämna ett klagomål till NIMM. Du har även rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (www.imy.se imy@imy.se, telefonnummer: 08 657 61 00).
NIMM har vid val av datorprogram, molntjänster, lagringsmetoder samt övriga IT-system i stor utsträckning tagit hänsyn till principerna om inbyggt dataskydd och dataskydd som standard.
Högskolan strävar efter att såväl tekniskt, organisatoriskt som administrativt förhindra obehörigt användande eller obehörigt röjande, bl.a. genom behörighetsstyrning, loggning, kryptering i transit och där det är möjligt i vila, säkerhetskopiering, policyer/utbildning samt granskning av personuppgiftsbiträden.
Personuppgifter kan vid behov överföras utanför EU/EES (t.ex. till leverantörer som Google eller Meta). Sådana överföringar skyddas av EU-kommissionens standardavtalsklausuler (SCC) och, där det krävs, kompletterande skyddsåtgärder. Överföringar dokumenteras i NIMMs artikel-30-register.
Vi använder Google Workspace for Education för e-post och samarbete. Google behandlar personuppgifter som vårt personuppgiftsbiträde enligt Google Cloud Data Processing Addendum (ÄADC/CDPA) och vi har angivit att EU:s dataskyddslagar (GDPR) gäller. Eventuella överföringar utanför EU/EES skyddas av SCC och kompletterande skyddsåtgärder. För stödda tjänster använder vi Data Regions (EU).
Denna Integritetspolicy kan komma att ändras. Ändringar av denna policy börjar gälla när den reviderade policyn publiceras på våra webbplatser. Väsentliga ändringar kommuniceras särskilt där så krävs.
Denna dag, 2025-08-20, har följande policy upprättats för Nordiska Institutet för Manuell Medicin AB, härefter “NIMM”.
Denna policy beskriver NIMMs syn på kamerabevakning i våra utbildningslokaler.
Ett beslut om kamerabevakning syftar till att förebygga, utreda och avslöja brott, förhindra olyckor eller annat jämförligt ändamål. Detta syfte ska uppnås samtidigt som de som övervakas skyddas mot otillbörliga intrång i den personliga integriteten. NIMM anser att bevakningsintresset är särskilt stort i verksamheten.
Lagliga utgångspunkter för kamerabevakning
NIMM följer de bestämmelser som gäller avseende kamerabevakning enligt Kamerabevakningslagen. Syftet är att tillgodose behovet av kamerabevakning för berättigade ändamål samtidigt som enskilda skyddas mot otillbörliga intrång i den personliga integriteten. Därför sker kamerabevakning enbart för särskilda och berättigade ändamål som enligt lag väger tyngre än anställdas, studenters och patienters rätt till personlig integritet. Behandling av personuppgifter som uppstår genom kamerabevakning sker med stöd av berättigat intresse (art. 6.1 f GDPR).
Principer för kamerabevakning
Kamerabevakning sker utifrån nedanstående tre grunder:
Intresset av och ändamål med bevakning
NIMM anser att kamerabevakning är motiverad eftersom bevakningsintresset väger tyngre än den enskildes intresse av att inte bli övervakad. Med hänsyn till den enskildes integritet är kamerabevakning inte ett förstahandsalternativ för högskolan. Vi har undersökt om andra åtgärder som är mindre ingripande än kamerabevakning har kunnat användas i verksamheten. Vi har kommit fram till att det, trots denna intresseavvägning, finns ett behov av kamerabevakning. Detta beror på att både högskolan och högskolans kliniker är särskilt utsatta för brott. Detta har dokumenterats genom brottsanmälningar och andra uppgifter. Vi har sökt efter alternativ till kamerabevakning, men inte funnit andra medel adekvata för att uppnå det önskade syftet med kamerabevakningen.
För att minimera inverkan på den personliga integriteten för högskolans patienter, studenter och personal är kameraövervakningen begränsad till de korridorer och entréer som krävs för att få tillgång till högskolans lokaler. Undantaget är NIMMs gym samt sal för FSTT/simuleringslaboratorium där hela lokalen övervakas.
Beslut om kameraövervakning syftar även till att tillgodose studenternas önskemål om god tillgänglighet till skolans lokaler under både veckodagar och helger. Ärendet har lyfts i högskolans studiesociala nämnd där överenskommelse i ärendet träffats mellan högskola, studentkår och klassrepresentanter. Kameraövervakningen syftar även till att avskräcka obehöriga från att vistas i högskolans lokaler och därigenom öka tryggheten för patienter, studenter och personal.
Enskildes rätt till information
NIMM har en skyldighet att på eget initiativ upplysa de som övervakas eller kan komma att övervakas om bevakningen. Detta sker genom tydlig skyltning på de platser där kamerabevakning sker.
NIMM informerar om ändamålen med bevakningen för den som övervakas eller kan komma att övervakas om information om detta begärs. Arbetsgivare har också en skyldighet att dokumentera vilka ändamål som önskas uppnås genom kamerabevakningen.
Arbetsgivarens tystnadsplikt
NIMM har tystnadsplikt gällande det material som kamerabevakningen ger upphov till. Vi lämnar inte ut material från bevakningen i andra fall än till brottsbekämpande myndigheter eller en kommun alternativt myndighet som ansvarar för räddningstjänst, under förutsättning att det finns ett behov av uppgifterna hos mottagaren.
Bevarandet av material
NIMM bevarar inte material från kamerabevakningen längre än vad som är nödvändigt med hänsyn till ändamålet med bevakningen. I normala fall innebär det en maximal tid på två månader. Därefter kommer insamlat material automatiskt att förstöras. Endast larmansvariga har tillgång till materialet.
Kontaktpersoner
En medarbetare eller student som har frågor kring denna policy skall i första hand framställa dessa till info@nimm.se. En patient som har frågor kring denna policy ska i första hand framställa dessa till klinik@nimm.se. I andra hand kontaktas någon av nedanstående personer.
Förvaltningschef
Simon Berg
08-16 01 20
simon.berg@nimm.se
Administrativ chef/Klinikchef
Patrik Otteberg
08-16 01 20
patrik.otteberg@nimm.se
Ansvar
NIMM ansvarar för att alla som bevakas och kan komma att bevakas får ta del av denna policy. NIMM ansvarar också för att kamerabevakningen bedrivs lagenligt och i övrigt enligt god sed.
Genom att klicka på “acceptera alla cookies” samtycker du till att cookies lagras på din enhet för att förbättra webbplatsnavigering, analysera webbplatsanvändning och hjälpa till i våra marknadsföringsinsatser.
