Integritetspolicy ABIGO Medical AB

Inledning

ABIGO Medical AB vill gentemot företagets intressenter, kunder, leverantörer, konsumenter, medarbetare och samhälle i stort ta ansvar för och respektera mänskliga rättigheter, följa lokala och internationella lagar, regler och föreskrifter.

I enlighet med den nya dataskyddsförordningen (förkortad GDPR), som träder i kraft 25 maj 2018, ska rättigheterna för den enskilda individens personliga integritet stärkas avsevärt. Detta innebär att verksamheter, organisationer och företag inom hela EU och i inom EES kommer att ha ett ökat ansvar och förpliktelser gentemot individer vars personuppgifter de på olika sätt behandlar i sin verksamhet.

Att behandla personuppgifter kommer endast vara lagligt om behandlingen uppfyller något av de kraven uppsatta i lagtexten. Viktigt att poängtera är dock att lagen inte syftar till att förbjuda behandling av personuppgifter utan snarare till att reglera och styra när, var, hur och varför behandling av personuppgifter är nödvändiga inom en verksamhet.

I lagen står det skrivet att: ”[…]den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med denna förordning”. Här nedan beskriver vi hur vi tillämpar detta i vår verksamhet.

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på gdpr@abigo.com

Personuppgiftsansvarig

ABIGO Medical AB är personuppgiftsansvarig för behandling av personuppgifter för våra kunder, samarbetspartners och anställda.

I de fall ABIGO Medical AB använder personuppgiftsbiträden för att behandla personuppgifter, t.ex. resebolag, kommun och landsting eller annat, ska detta samarbete ske i enlighet med artikel 28 i lagen. ABIGO Medical AB ansvarar för att endast anlita personuppgiftsbiträden som ger tillräckliga garantier om den personliga integriteten bibehålls och att dataskyddsförordningen följs.

Vilka personuppgifter behandlar vi?

Vi behandlar bland annat dina personuppgifter i samband med att du använder dig av våra tjänster på ABIGO Medical ABs hemsidor och eller mailar till någon av våra medarbetare. Beroende på syftet med vår kontakt med dig så kan det vara relevant för oss att ta in information om dig. Det kan t.ex vara ditt namn, adress, telefonnummer och/eller övrig historisk information om beställningar eller tidigare mailkonversationer för att kunna lämna anpassade lösningar till dig i det avseende du tar kontakt med oss eller vi tar kontakt med dig.

Vi hämtar även in information via cookies på våra hemsidor. Det kan vara personuppgifter i form av bland annat dina språkinställningar, vilka undersidor som besökts, övriga browserinställningar och IP-adress.

Är du anställd hos ABIGO Medical AB behandlar vi förutom ditt namn, adress och telefonnummer även mer känsliga personuppgifter såsom personnummer, bankuppgifter, närmast anhörig, antal barn, eventuella sjukdomar och besvär eller annan relevant information som vi som arbetsgivare anser att vi behöver för din anställning. Hanteringen av dessa personuppgifter har stöd i lagen och hanteras med ett stärkt lagkrav.

Lönespecifikationer hanteras i pappersformat fram till dess att berörda personer undertecknad, därefter scannas den och sparas då endast elektroniskt på ABIGOS databas. Den fysiska lönespecifikationen förstörs.

I samband med reklamationer och avvikelser sparas inga personuppgifter tillsammans med dokumentationen. Eventuella fotografier tagna på patienter ska alltid vara tagna på ett sådant sätt att det inte går att identifiera en individ.

När behandlar vi dina personuppgifter?

Personuppgifter som vi behandlar är dels information som du själv lämnar när du tar kontakt med oss, eller uppgifter som vi hämtar från andra källor eller som samlas in genom att våra webbsidor använder cookies.

I samband med vissa av våra produkter och tjänster kan det även vara bokningar, beställningar, användar-id, lösenord och annan information som du lämnat i samband med vald tjänst.

Vi behandlar personuppgifter om dig exempelvis:

  • när du använder någon av våra tjänster på våra hemsidor
  • när du är/vill bli prenumerant av vårt nyhetsbrev
  • när du kontaktar oss via våra kontaktformulär
  • när du söker jobb hos oss
  • när du får anställning hos oss
  • vid utveckling av våra produkter och tjänster
  • för att sammanställa statistik för analys
  • för att hantera reklamationer och avvikelser
  • för att säkerställa informationssäkerhet, och

efterlevnad av lagar

  • för arkivändamål och redovisningsändamål
  • för att nå ut med intern information till anställda. Detta blir situationsspecifikt och behandlingen sker utifrån vad som anses relevant i den enskilda situationen. I största möjliga mån skickas information digitalt. Men eftersom inte alla medarbetare på ABIGO Medical AB har tillgång till datorer och intranät är det nödvändigt att hitta andra kommunikationsvägar för att förmedla information. För detta ändamål är en anslagstavla i våra gemensamma personalutrymmen den kommunikationsväg vi har valt. De personuppgifter som kan komma att behandlas i detta syfte kan bland annat vara namn och telefonnummer samt även mailadresser. Observera att inga andra personuppgifter än namn, telefonnummer och mailadress får behandlas via denna kanalen. När behandlingen fullföljt sitt syfte (att informera) ska uppgifterna raderas (förstöras) eller om det är nödvändigt arkiveras snarast möjligt.

Hur lagras informationen?

Information som inhämtats genom formulär på våra hemsidor www.abigo.se eller på www.tearsagain.se lagras i vårt CRM-system och i MailChimp som bland annat används till automatiserad marknadsföring.

Mailar du direkt till någon av oss på ABIGO Medical AB så omfattas även dessa mail också av lagen. Personuppgifter i en mailkonversation sparas så länge ärendet kräver. När ärendet sedan är utagerat skall eventuella personuppgifter gallras bort, förutsatt att inget av de andra kraven för ”hantering av personuppgifter” är gällande.

För dig som är anställd sparas dina personuppgifter i flera olika system och på flera avdelningar beroende på vad vi behöver använda dina personuppgifter till. Kontakta oss för en fullständig lista över var vi har dina personuppgifter registrerade.

Vad använder vi dina personuppgifter till?

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen (GDPR), en så kallad rättslig grund.

Det finns alltså ett uttalat ansvar att specificera ändamålet för behandlingen av personuppgifterna och beaktning måste tas kring vilka personuppgifter som anses nödvändiga för ändamålet.

Vi tillämpar personuppgiftsminimering på så vis att endast de nödvändigaste uppgifterna ska tas in och behandlas vid varje enskilt behandlingstillfälle. När ändamålet för behandlingen har fullföljts skall personuppgifterna raderas. Dock får ytterligare användning enligt t.ex arkiv-, redovisnings- och avvikelsehantering göras där andra regler tillämpas i enlighet med artikel 89 i lagen. I enlighet med lagen får även behandling av dina personuppgifter ske efter en intresseavvägning eller med ditt samtycke.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra överenskomna åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Detta innebär att ABIGO Medical AB normalt sparar kunduppgifter i maximalt ett år från din sista kundkontakt hos oss. Vi sparar dock uppgifter som behövs för bokföring, hantering av reklamationer och avvikelser samt för arkivändamål i upp till åtta till tio år. Märk väl att denna personuppgiftshantering då endast har till syfte att vara för det specifika ändamålet och får alltså endast användas utifrån det syftet.

Personuppgifter om våra anställda sparar vi så länge anställningen är aktiv. Därefter sparas uppgifterna så länge som lagen om anställningsskydd säger att vi ska spara uppgifterna.

Till vem lämnar vi ut personuppgifter?

För att kunna leverera våra varor och tjänster samt upprätthålla en god arbetsmiljö anlitar vi ibland underleverantörer. Det innebär att även dessa behöver tillgång till din information, eller delar av den information vi ansvarar för om dig. Våra underleverantörer får dock inte använda data om dig för något annat ändamål än för att tillhandahålla den tjänst vi anlitat underleverantören att utföra. Användningen skall alltid ske på de villkor som vi som är personuppgiftsansvariga anger.

Vi är dock skyldiga att enligt gällande lagstiftning och på grund av t.ex myndighetsbeslut, lämna dina personuppgifter enligt begäran exempelvis till polisen.

Vid de fall du lämnat känsliga personuppgifter såsom medicinsk historia, nuvarande hälsotillstånd så gäller huvudregeln att dina personuppgifter omfattas av tystnadsplikt. Personuppgifterna lagras och hanteras i enlighet med vad lagen säger ska gälla vid hantering av känsliga personuppgifter.

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina uppgifter till företag, organisationer eller personer utanför ABIGO Medical AB.

Dina rättigheter

Du har rätt att kräva insyn i vår behandling av dina personuppgifter. Du kan också kräva korrigeringar, begränsningar eller borttagande av personuppgifter i enlighet med dataskyddsförordningen.

När behandlingen av personuppgifter är baserad på samtycke, kan du närsomhelst ta samtycket tillbaka.

Om du tror att ABIGO Medical AB inte har uppfyllt dina rättigheter enligt personuppgiftslagen, har du rätt att överklaga till den aktuella tillsynsmyndigheten. Detta görs genom att skicka ett klagomål till Datainspektionen. Kontaktuppgifter finns på: http://www.datainspektionen.se 

Kontaktuppgifter

Personuppgiftsansvarig
ABIGO Medical AB (Org nr 556336-7795)
Ekonomivägen 5
436 33 ASKIM
Telefon 031-748 49 50

Dataskyddsombud

Vi har utsett en grupp som agerar som dataskyddsombud. Har du frågor som rör ABIGO Medical ABs arbete med GDPR är du välkommen att kontakta våra dataskyddsombud genom att maila till: gdpr@abigo.com

För att läsa mer om den nya lagen GDPR eller dataskyddsförordningen surfa in på datainspektionens hemsida datainspektionen.se