Vi på Carasent Sverige vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen (GDPR), interna riktlinjer och övriga relevanta lagkrav kopplat till behandling av denna typen av uppgifter. Eftersom vi hanterar känsliga personuppgifter för våra kunders räkning är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs.
I denna policy beskriver vi vilka personuppgifter vi samlar in om dig i kontakt med oss, i vilket syfte, hur vi behandlar personuppgifter, hur länge de lagras samt vilken laglig grund som gäller för respektive situation och scenario. Den beskriver även vilka rättigheter du har och hur du går tillväga för att åberopa dem. För oss är viktigt att du tar del av och förstår policyn, det bidrar till att du i förlängningen kan känna dig trygg i vår behandling av dina personuppgifter.
Ansvarig för behandling av dina personuppgifter är Carasent Sverige AB med organisationsnummer 556896-8001.
Har du frågor kring vårt arbete med dataskyddsförordningen (GDPR) eller andra frågor som rör behandling av personuppgifter mailar du lättast ditt ärende till: info@carasent.se. Det går givetvis också bra att ringa, och om du föredrar det når du oss på nummer +46 (0)31-718 14 00.
Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att maila till dso@carasent.com
Vill du få dina personuppgifter rättade, raderade eller ändrade vill vi ha en skriftlig och signerad begäran skickad till:
Personuppgiftsansvarig
Carasent Sverige AB
Nellickevägen 24c, 41263 Göteborg
Personuppgifter är all information som direkt eller indirekt kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer och cookies) är personuppgifter i de fall de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med uppgifterna, både vad gäller hantering och faktisk användning av dem. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.
Vi kan ha sparat dina uppgifter i de fall du har varit anställd av oss, ingått ett avtal med oss, har ett kund- eller leverantörsförhållande och/eller varit i kontakt med oss när du lämnat dina uppgifter till oss på tex mässor eller sökt en utannonserad tjänst.
Scenario: När du som kund upphandlar någon av våra produkter eller tjänster
Syfte:
För att kunna hantera förfrågan eller upphandling av produkt och/eller tjänst.
Behandlingar som utförs:
Kategorier av personuppgifter:
Laglig grund:
Fullgörande av avtal och intresseavvägning. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt upprättat avtal.
Hur vi samlar in uppgifterna:
Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.
Mottagare av uppgifterna är:
Carasent Sverige AB och för aktuellt tjänst avtalade underbiträden.
Lagringsperiod:
När en upphandling resulterar i ett avtal mellan kunden och Carasent sparas personuppgifter under avtalstiden och därefter sparas de personuppgifter som behövs i 7 år enligt bokföringslagen. Personuppgifter som behandlas i upphandlingar eller förfrågningar som inte resulterar i ett avtal raderas i samband med nekad affär av säljansvarig.
__________________________________________
Scenario: När du som användare kontaktar vår supportfunktion
Syfte:
För att kunna hantera registrerade användares supportärenden i och rörande Webdoc.
Behandlingar som utförs:
Kategorier av personuppgifter:
Laglig grund:
Fullgöra kundavtal. Behandlingen är nödvändig för att vi ska fullfölja vår avtalade supporttjänst där vår uppgift är att hjälpa användaren vid frågor.
Hur vi samlar in uppgifterna:
Genom er kundrelation med oss.
Mottagare av uppgifterna är:
Carasent Sverige AB och för aktuellt tjänst avtalade underbiträden.
Lagringsperiod:
Loggningshistorik i form av ostrukturerat innehåll lagras i supportsystem SuperOffice under tiden ni är kunder hos oss.
__________________________________________
Scenario: När du som användare använder vårt journalsystem Webdoc
Syfte:
För att få behörighet till Webdoc och kunna arbeta i systemet krävs en registrerad användarprofil för den som skall logga in.
Behandlingar som utförs:
Kategorier av personuppgifter
Beroende på användarkategori kan följande personuppgifter behandlas:
Laglig grund
Fullgöra kundavtal samt till journalföring relevanta lagkrav så som patientdatalagen och socialstyrelsens allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården.
Hur vi samlar in uppgifterna
Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.
Mottagare av uppgifterna är:
Carasent Sverige AB och för aktuell tjänst avtalade underbiträden.
Lagringsperiod
10 år eller till dess av vårdgivaren säger upp sitt avtal med oss.
__________________________________________
Scenario: Information till Carasents målgrupper
Syfte:
För att kunna informera om vår verksamhet till Carasents olika målgrupper så som potentiella kunder, samarbetspartners och medarbetare, myndigheter och övriga intressenter som har ett intresse av vår verksamhet.
Behandlingar som utförs:
Kategorier av personuppgifter:
Laglig grund:
Berättigat intresse och samtycke. Behandlingen är nödvändig för att Carasent ska kunna beskriva, marknadsföra och utveckla sin verksamhet och därmed fullgöra sitt uppdrag.
Hur vi samlar in uppgifterna:
Uppgifterna kommer oss tillhanda genom att du förser oss med dessa eller ger oss tillåtelse att ta bilder.
Mottagare av uppgifterna är:
Carasent Sverige AB.
Lagringsperiod:
Till dess att informationen inte längre är aktuell eller behövs, avtal eller anställning har upphört.
__________________________________________
Scenario: Tillgängliggöra vår produkt och tjänst
Syfte:
För att kunna visa, tillgängliggöra Webdoc, till exempel i samband med demonstrationer eller mässor.
Behandlingar som utförs:
Kategorier av personuppgifter:
Laglig grund:
Intresseavvägning. Behandlingen är nödvändig för att Carasent ska kunna fullgöra sitt erbjudande och bedriva sin verksamhet.
Hur vi samlar in uppgifterna:
Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.
Mottagare av uppgifterna är:
Carasent Sverige AB och för aktuellt tjänst avtalade underbiträden.
Lagringsperiod:
Till dess att informationen inte längre är aktuell eller behövs.
__________________________________________
Scenario: Rekrytering av nya medarbetare
Syfte:
För att kunna rekrytera personal
Behandlingar som utförs:
Kategorier av personuppgifter:
CV
Laglig grund:
Intresseavvägning och samtycke. Behandlingen är nödvändig för att Carasent ska kunna tillsätta lediga tjänster och fullgöra verksamhetens uppdrag.
Hur vi samlar in uppgifterna:
Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.
Mottagare av uppgifterna är:
Carasent Sverige AB.
Lagringsperiod
Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft. Behandlingar i rekryteringsbank lagras i 5 år om samtycke finns.
Varje gång du besöker Carasents hemsida ombeds du att lämna ditt samtycke till att cookies används. En cookie (kaka) är en liten textfil som webbplatsen du besöker begär att få spara på din dator. Du bestämmer själv hur din dator hanterar cookies genom inställningarna i din webbläsare.
Hur Carasent Sverige hanterar cookies kan du läsa om här.
Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig utifrån avtal och användare i system kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och evenemang. De uppgifter vi då samlar in är fotografier. Vi frågar alltid innan bilder tas och informerar om hur dessa kommer att användas. Samtycke för användning av bildmaterial används.
För att uppfylla t.ex. bokförings- och redovisningskrav och andra rättsliga skyldigheter är Carasent skyldiga att behandla kunders personuppgifter. När du är användare av vårt journalsystem med tillhörande applikationer behandlar vi personuppgifter om dig för att uppfylla gällande lagkrav, kundkrav och patientkrav för en säker journalföring.
Vi kan även behöva dela dina uppgifter med aktörer som behandlar personuppgifter för vår räkning s.k. personuppgiftsbiträden. Hit hör t.ex. vissa av våra underleverantörer. Ändamålen med behandlingen kan vara exempelvis datalagring, ekonomi- och betalningstjänster eller marknadsföring. Dessa personuppgiftsbiträden har endast tillgång till dina personuppgifter för redovisade specifika ändamål. Vi på Carasent säljer inte dina personuppgifter vidare till tredje part och delar dom inte vidare om inte du begär det, vi måste för att uppfylla lagen, för att hantera special fall (nöd- och majeurehändelser) eller för att hantera tvister eller krav.
Vi behandlar dina personuppgifter inom EU/EES-området, i våra interna IT-system samt hos våra personuppgiftsbiträden och underbiträden.
Du har rätt till att en gång per år och utan kostnad begära ut information om vilka personuppgifter vi behandlar om dig och för vilka ändamål detta sker, så kallat registerutdrag. Du har också rätt att få ofullständiga eller felaktiga uppgifter rättade, borttagna eller blockerade.
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. I de fall vi hanterar personnummer görs detta med största försiktighet och personnumret hanteras endast av de inom Carasent som har ett direkt syfte med behandlingen, så som tex ett supportärende. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att istället använda ditt namn, eller telefonnummer.
Vi använder IT-system för att skydda sekretessen, integriteten och tillgång till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi skall kunna uppfylla vårt ändamål har tillgång till dem.
Personuppgifter som kan kopplas till en fysisk person sparas längre än vad vi anser är nödvändigt för de ändamål personuppgiften behandlas. När en personuppgift inte längre behövs för det syfte den ursprungligen samlades in för raderas eller anonymiseras den enligt intern gallringsrutin.
Förändringar och uppdatering av denna policy kan ske i samband med lagförändringar eller större organisatoriska förändringar som berör Carasents behandling av personuppgifter. Senaste giltiga version av denna policy är alltid tillgänglig på Carasents hemsida.
Tillsynsmyndighet för efterlevnad av dataskyddsförordningen är Integritetsskyddmyndigheten. Du kan kontakta datainspektionen genom att Ringa 08-657 61 00 eller maila imy@imy.se, alternativt besöka IMY:s hemsida viaföljande länk: https://www.imy.se/om-oss/kontakta-oss/ .