Giddir AB - Integritetspolicy
Senast uppdaterad: 2024-11-13
GiDDiR AB, 559077-9251, och dess dotterbolag (gemensamt benämnda "Giddir", "vi", "vår" och "oss") värdesätter din integritet. Vi tillhandahåller hälsovårdstjänster för användare och patienter och behandlar personuppgifter på ett säkert sätt samtidigt som vi skyddar den enskildas personliga integritet. Policyn beskriver vilken information vi behandlar via olika produkter och tjänster (kollektivt våra "Tjänster") som kan nås från webbplatserna clinicx.giddir.com, admin.giddir.com, patientme.giddir.com, www.giddir.com. På www.giddir.com kan även internetanvändare att få tillgång till den senaste versionen av den här policyn som beskriver hur vi behandlar personuppgifter. Vår policy om fattar inte tredjeparters webbplatser, produkter eller tjänster, som kan vara associerade med vårt tjänsteerbjudande och vi råder dig därför att separat kontrollera hur deras behandling beskrivs via deras integritetspolicy.
Vad är en personuppgift
En personuppgift är all information som kan kopplas eller associeras till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer, ljud- eller mediaupptagning. Det kan
Vad är känsliga personuppgifter
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i EU:s dataskyddsförordning. Det handlar om så kallade känsliga personuppgifter som till exempel kan avslöja etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även
Situationer när Giddir behandlar personuppgifter
Exempel på sådana situationer är:
Behandling av uppgifter relaterat hälso- och sjukvård.
Statistik och uppföljning av produkter och tjänster.
Personalfrågor som löner, sjukfrånvaro och jobbansökningar.
Handläggning av ärenden på ett effektivt och rättssäkert sätt.
Arkivering av behandlade uppgifter från producerade produkter och tjänster.
Avtal med enskilda eller andra organisationer.
Utlämning av uppgifter till andra myndigheter när det krävs enligt lag.
Lagar och regler styr behandlingen
Hanteringen av personuppgifter styrs av flera lagar som ska skydda den enskildas personliga integritet. Exempelvis: EU:s NIS2-direktiv, Dataskyddsförordningen - GDPR, Sekretesslagstiftningen samt Patientdatalagen (PDL).
Rättsliga grunder
Personuppgifter får bara samlas in och behandlas för särskilt angivna ändamål, som måste vila på så kallade rättsliga grunder. Samtycke är en av de rättsliga grunderna som t.ex. används vid delad journal, men vald rättslig grund för en behandling av personuppgifter behöver även ta hänsyn till andra lagrum och förordningar. Giddir har ett flertal rättsliga förpliktelser som vi måste följa, där ett exempel på en rättslig skyldighet är att registrera vissa personuppgifter kopplat till olika ärenden. Ett annat exempel är att Giddir enligt lag har en skyldighet att dokumentera uppgifter som behövs för att tillhandahålla god och säker vård för patienten och dess patientsäkerhet. Därav måste vi registrera, lagra och bevara personuppgifter enlig de regler som gäller för våra behandlingar som biträde till personuppgiftsansvarige och i kommunikation med våra underleverantörer.
Behandling av Personuppgifter
Att behandla en personuppgift är i princip all hantering som kan ske med personuppgifter, som att samla in, registrera, ändra, läsa, arkivera och lämna ut. Giddir kommer aldrig att sälja, hyra ut och/eller distribuera personuppgifter till marknadsförare eller orelaterade tredjeparter. Vi delar endast dina personuppgifter med betrodda och auktoriserade organisationer och tjänsteleverantörer som utför tjänster för vår räkning, eller när det krävs enligt lag. Giddir kommer aldrig att dela dina uppgifter om det inte är nödvändigt för att tillhandahålla en tjänst som du önskar använda, och kommer endast att dela data som är väsentlig. Personuppgifter behandlas inom EU/EES-området, men kan också komma att behandlas i länder som har adekvat skyddsnivå och länder utanför EU/EES-området (tredje land). Om Giddir avser att överföra personuppgifter till tredje land ska vi underrätta den registrerade i enlighet med de skyddsregler som finns i Dataskyddslagstiftningen - GDPR.
Ansvar för dina Personuppgifter
Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Det innebär att din vårdgivare är det bolag som är ansvarig för behandlingen av dina personuppgifter. Det innebär att den organisation som är Personuppgiftsansvarig måste ha utsett ett dataskyddsombud som kontrollerar så att reglerna i EU:s Dataskyddsförordning – GDPR och andra regler på området följs.
Rättigheter som Registrerad
Du som har personuppgifter registrerade hos Giddir har rättigheter när det gäller information om och kontroll över dina personuppgifter. Beroende på var du bor och tillämpliga lagar i det området kan du ha följande rättigheter gällande den data om dig som vi behandlar:
Rätt till information - Rätten till information innebär att du i regel ska få information både när uppgifterna samlas in och när du begär det. Om det händer något med dina personuppgifter som kan påverka dig negativt har du rätt att få veta det.
Rätt till rättelse – Uppgifter om dig som behandlas av företag, myndigheter och andra verksamheter ska vara korrekta och aktuella. Du har enligt dataskyddsförordningen rätt att få felaktiga uppgifter om dig rättade, dvs. om personuppgifter är felaktiga, ofullständiga eller föråldrade.
Automatiserade beslut - När beslut fattas automatiskt måste den personuppgifts-ansvariga tala om för dig att beslutet är automatiserat, ge dig rätt att få beslutet granskat av en riktig person samt ge dig möjlighet att bestrida beslutet.
Rätten till begräsning - Rätt till begränsning av behandling av dina personuppgifter handlar om att du i vissa särskilda situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas.
Rätten att invända - Den personuppgiftsansvarige är skyldig att informera dig om din rätt att invända. Det ska framgå senast vid ert första kontakttillfälle och informationen ska lämnas klart, tydligt och åtskilt från annan information. T.ex mot oönskad reklam och marknadsföring.
Rätten till radering - Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till ett företag, en myndighet eller den som behandlar dina personuppgifter och be att dina uppgifter raderas. Det förutsatt att det inte finns nationella lagstiftningskrav som reglerar annat förhållande. Som registrerad patient i Giddirs system har du möjlighet att radera ditt konto via inloggningen i patientportalen.
Rätt att flytta dina uppgifter - Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, till exempel ett annat företag om du vill använda deras tjänster i stället.
Vid begäran enligt ovan rättigheter ska du som registrerad patient i första hand rikta kravet till den personuppgiftsansvarige som vi supporterar i egenskap av personuppgiftsbiträde, att följa dessa rättigheter.
Observera att vi inte kommer att svara på förfrågningar där vi inte har några registrerade personuppgifter om dig. Om du känner att Giddir inte har gett dig tillfredsställande information ska du i första hand vända dig till din vårdgivare som är personuppgiftsansvarig för dina behandlingar och utnyttjandet av Giddirs produkter och tjänster.
Säkerhet - Privacy By Design
Privacy by Design, som på svenska även kallas inbyggt dataskydd innebär att system har inbyggda åtgärder för att skydda integriteten. Giddir har valt teknisk plattform och arbetsmetodik med utgångpunkt från den metodiken för att säkerställa en hög säkerhetsnivå som är anpassad till de associerade riskerna inom vår organisation. Vi upprätthåller organisatoriska, administrativa och tekniska åtgärder som är avsedda att skydda integriteten, för att förhindra obehörig åtkomst, förlust, förstörelse, manipulering eller missbruk vid behandling av personuppgifter.
Utgångspunkten är att personuppgifter endast ska vara åtkomliga för de som har behov av det för att kunna utföra sin arbetsuppgift, samt att det finns rutiner och system som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt. Inom vårdsektorn finns det också särskilda bestämmelser om skydd av patientuppgifter. Av den anledningen kommer Giddir aldrig att be dig att tillhandahålla någon personlig information om det inte är nödvändigt för att tillhandahållna våra tjänster. Alla data vi samlar in sker baserat på en rättslig grund och i de fall som det krävs delning av personuppgifter som t.ex. vid öppen remiss sker det uttryckligen via samtycke från ägaren av informationen.
I de fall du kontaktar Giddir via e-post eller svarar på e-post från oss i samband med t.ex. undersökningar samlar vi in information som din e-postadress, namn och annan information som är nödvändig för att kunna behandla det aktuella ärendet. Detsamma gäller om du kontaktar oss via telefon eller via sociala medier. Vid kontakt med oss som kund kan du bli ombedd att tillhandahålla ytterligare information för att vi ska kunna verifiera din identitet för att den fortsatta behandlingen ska kunna slutföras. Att beakta är att alla personuppgifter vi samlar in och behandlar sker inom EU/EES i enlighet med gällande lagar och förordningar.
Om du har anledning att tro att dina personuppgifter har blivit komprometterade eller inte längre är säkra (till exempel vid manipulering eller obehörig åtkomst till ditt konto), vänligen kontakta oss omedelbart.
Skyldigheteter att lämna ut personuppgifter
Vi är ibland skyldiga att lämna ut personuppgifter till andra. Exempelvis om myndigheter kräver så för att kunna utföra en kontroll av verksamheten, som vid tvångsåtgärder genom myndighetsbeslut har rätt att få tillgång till uppgifterna.
Data vi samlar in automatiskt via våra webbplatser
Våra webbplatser använder cookies och andra teknologier för att fungera effektivt. Dessa teknologier samlar information om ditt användande av våra webbplatser, såsom men inte begränsat till IP-adress, webbläsare, enhetstyp och skärmupplösning.
Sparade personuppgifter
Personuppgifter får inte sparas längre än nödvändigt enligt principen om uppgiftsminimering. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för ska de tas bort genom så kallad gallring. I de fall det finns ett värde för samhällets utveckling eller forskning kommer uppgifter anonymiseras och sparas, även om det initiala ändamålet har upphört att gälla.
Organisatoriska affärstransaktioner
Om Giddir är föremål för en transaktion som förändrar strukturen på vår organisation, till exempel i händelse av en omstrukturering, sammanslagning, förvärv, ägarförändring, överföring, joint venture eller någon annan disposition av våra tillgångar eller aktier, kan dina uppgifter komma att delas med tredjeparter i samband med sådan transaktion. Organisation som förvärvar en del av eller hela vår verksamhet kommer att ha rätten att fortsätta använda dina uppgifter, dock sträcker sig den rätten endast till det sätt som beskrivs i den här integritetspolicyn.
Tjänsteleverantörer
Om Giddir är föremål för en transaktion som förändrar strukturen på vår organisation, till exempel i händelse av en omstrukturering, sammanslagning, förvärv, ägarförändring, överföring, joint venture eller någon annan disposition av våra tillgångar eller aktier, kan dina uppgifter komma att delas med tredjeparter i samband med sådan transaktion. Organisation som förvärvar en del av eller hela vår verksamhet kommer att ha rätten att fortsätta använda dina uppgifter, dock sträcker sig den rätten endast till det sätt som beskrivs i den här integritetspolicyn.
Uppdateringar av denna policy
Vi kan ändra denna integritetspolicy från tid till annan för att återspegla nya lagar och förordningar, införande av nya tjänster eller allmänna förändringar i våra rutiner. Det kommer alltid att finnas en "Senast uppdaterad"-notis överst på denna integritetspolicy som indikerar när policyn senast reviderades. Eventuella ändringar träder i kraft när vi via våra tjänster publicerar den reviderade integritetspolicyn. Den senaste versionen av denna policy kommer alltid att vara tillgänglig på våra webbplatser.
Kontaktuppgifter
Giddir är personuppgiftsbiträde till personuppgiftsansvarig vårdgivare.
Vid frågor som berör dina möjligheter att utöva dina rättigheter ska du i första hand kontakta din arbetsgivare eller vårdgivare och i andra hand vårt dataskyddsombud via: dpo@giddir.com
Vid frågor kring den här integritetspolicyn, är du välkommen att kontakta vårt dataskyddsombud enligt adress ovan.
Giddir AB
Nybrogatan 34,
102 45 Stockholm Sweden.
