Carasents policy för behandling av personuppgifter

Vi på Carasent Sverige vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen (GDPR), interna riktlinjer och övriga relevanta lagkrav kopplat till behandling av denna typen av uppgifter. Eftersom vi hanterar känsliga personuppgifter för våra kunders räkning är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs.

I denna policy beskriver vi vilka personuppgifter vi samlar in om dig i kontakt med oss, i vilket syfte, hur vi behandlar personuppgifter, hur länge de lagras samt vilken laglig grund som gäller för respektive situation och scenario. Den beskriver även vilka rättigheter du har och hur du går tillväga för att åberopa dem. För oss är viktigt att du tar del av och förstår policyn, det bidrar till att du i förlängningen kan känna dig trygg i vår behandling av dina personuppgifter.

Ansvarig för behandling av dina personuppgifter är Carasent Sverige AB med organisationsnummer 556896-8001.

Har du frågor kring vårt arbete med dataskyddsförordningen (GDPR) eller andra frågor som rör behandling av personuppgifter mailar du lättast ditt ärende till: info@evimeria.se. Det går givetvis också bra att ringa, och om du föredrar det når du oss på nummer +46 (0)31-718 14 00.

Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att maila till DSO@secify.net

Vill du få dina personuppgifter rättade, raderade eller ändrade vill vi ha en skriftlig och signerad begäran skickad till:

Personuppgiftsansvarig
Carasent Sverige AB
Nellickevägen 24c, 41263 Göteborg

Personuppgifter är all information som direkt eller indirekt kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer och cookies) är personuppgifter i de fall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med uppgifterna, både vad gäller hantering och faktisk användning av dem. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.

Vi kan ha sparat dina uppgifter i de fall du har varit anställd av oss, ingått ett avtal med oss, har ett kund- eller leverantörsförhållande och/eller varit i kontakt med oss när du lämnat dina uppgifter till oss på tex mässor eller sökt en utannonserad tjänst.

Scenario: När du som kund upphandlar någon av våra produkter eller tjänster

Syfte:

För att kunna hantera förfrågan eller upphandling av produkt och/eller tjänst.

Behandlingar som utförs:

• Leveranser
• Hantering av offerering och fakturering
• Hantering av reklamation och garantiärende

Kategorier av personuppgifter:

• Namn
• Kontaktuppgifter (adress, postadress, e-post och telefonnummer)
• Mailkorrespondens

Laglig grund:

Fullgörande av avtal och intresseavvägning. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt upprättat avtal.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Carasent Sverige AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod:

När en upphandling resulterar i ett avtal mellan kunden och Carasent sparas personuppgifter under avtalstiden och därefter sparas de personuppgifter som behövs i 7 år enligt bokföringslagen. Personuppgifter som behandlas i upphandlingar eller förfrågningar som inte resulterar i ett avtal raderas i samband med nekad affär av säljansvarig.

__________________________________________

Scenario: När du som användare kontaktar vår supportfunktion

Syfte:

För att kunna hantera registrerade användares supportärenden i och rörande Webdoc.

Behandlingar som utförs:

• Kommunikation och handledning av frågor till supportfunktionen (via telefon, e-post, i Webdoc kontaktformulär, TeamViewer eller i supportsystem Superoffice).

Kategorier av personuppgifter:

• Namn
• Personnummer
• Telefonnummer

Laglig grund:

Fullgöra kundavtal. Behandlingen är nödvändig för att vi ska fullfölja vår avtalade supporttjänst där vår uppgift är att hjälpa användaren vid frågor.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Carasent Sverige AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod:

Loggningshistorik i form av ostrukturerat innehåll lagras i supportsystem Supperoffice i 10 år. Inkomna ärenden till support via e-post eller kontaktformulär raderas systematiskt efter 30 dagar. Övriga behandlingar av personuppgifter lagras tills dess att supportärendet har avslutats.

__________________________________________

Scenario: När du som användare använder vårt journalsystem Webdoc

Syfte:

För att få behörighet till Webdoc och kunna arbeta i systemet krävs en registrerad användarprofil för den som skall logga in.

Behandlingar som utförs:

• Journalföring
• Loggning av aktivitet
• Utveckling

Kategorier av personuppgifter

Beroende på användarkategori kan följande personuppgifter behandlas:

• Titel
• Personnummer
• Namn
• Adressuppgifter

• Telefonnummer
• E-post
• Förskrivarkod och förskrivarkategori
• HSA-ID

Laglig grund

Fullgöra kundavtal samt till journalföring relevanta lagkrav så som patientdatalagen och socialstyrelsens allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Hur vi samlar in uppgifterna

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Carasent Sverige AB och för aktuell tjänst avtalade underbiträden.

Lagringsperiod

10 år eller till dess av vårdgivaren säger upp sitt avtal med oss.

__________________________________________

Varje gång du besöker Carasents hemsida ombeds du att lämna ditt samtycke till att cookies används. En cookie (kaka) är en liten textfil som webbplatsen du besöker begär att få spara på din dator. Du bestämmer själv hur din dator hanterar cookies genom inställningarna i din webbläsare.

Hur Evimeria hanterar cookies kan du läsa om här.

Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig utifrån avtal och användare i system kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och evenemang. De uppgifter vi då samlar in är fotografier. Vi frågar alltid innan bilder tas och informerar om hur dessa kommer att användas. Samtycke för användning av bildmaterial används.

För att uppfylla t.ex. bokförings- och redovisningskrav och andra rättsliga skyldigheter är Carasent skyldiga att behandla kunders personuppgifter. När du är användare av vårt journalsystem med tillhörande applikationer behandlar vi personuppgifter om dig för att uppfylla gällande lagkrav, kundkrav och patientkrav för en säker journalföring.

Vi kan även behöva dela dina uppgifter med aktörer som behandlar personuppgifter för vår räkning s.k. personuppgiftsbiträden. Hit hör t.ex. vissa av våra underleverantörer. Ändamålen med behandlingen kan vara exempelvis datalagring, ekonomi- och betalningstjänster eller marknadsföring. Dessa personuppgiftsbiträden har endast tillgång till dina personuppgifter för redovisade specifika ändamål. Vi på Carasent säljer inte dina personuppgifter vidare till tredje part och delar dom inte vidare om inte du begär det, vi måste för att uppfylla lagen, för att hantera special fall (nöd- och majeurehändelser) eller för att hantera tvister eller krav.

Vi behandlar dina personuppgifter inom EU/EES-området, i våra interna IT-system samt hos våra personuppgiftsbiträden och underbiträden.

Du har rätt till att en gång per år och utan kostnad begära ut information om vilka personuppgifter vi behandlar om dig och för vilka ändamål detta sker, så kallat registerutdrag. Du har också rätt att få ofullständiga eller felaktiga uppgifter rättade, borttagna eller blockerade.

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. I de fall vi hanterar personnummer görs detta med största försiktighet och personnumret hanteras endast av de inom Evimeria som har ett direkt syfte med behandlingen, så som tex ett supportärende. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att istället använda ditt namn, eller telefonnummer.

Vi använder IT-system för att skydda sekretessen, integriteten och tillgång till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi skall kunna uppfylla vårt ändamål har tillgång till dem.

Personuppgifter som kan kopplas till en fysisk person sparas längre än vad vi anser är nödvändigt för de ändamål personuppgiften behandlas. När en personuppgift inte längre behövs för det syfte den ursprungligen samlades in för raderas eller anonymiseras den enligt intern gallringsrutin.

Förändringar och uppdatering av denna policy kan ske i samband med lagförändringar eller större organisatoriska förändringar som berör Carasents behandling av personuppgifter. Senaste giltiga version av denna policy är alltid tillgänglig på Carasents hemsida.

Tillsynsmyndighet för efterlevnad av dataskyddsförordningen är Datainspektionen. Du kan kontakta datainspektionen genom att Ringa 08-657 61 00 eller maila datainspektionen@datainspektionen.se, alternativt besöka Datainspektionens hemsida via följande länk: https://www.datainspektionen.se/kontakta-oss/