Dingleveterinärernas integritetspolicy

Kort om GDPR
GDPR är EU’s nya dataskyddsförordning som ställer högre krav på hur företag hanterar personuppgifter och där kunden kan påverka hanteringen kring detta. GDPR träder i kraft den 25:e maj 2018.
Det betyder att Ni som kund har:
• Rätt att få information om hur vi behandlar dina personuppgifter (Integritetspolicy)
• Möjligheten att ta del av, anonymisera, rätta eller ta bort personuppgifter där det är möjligt
• Möjligheten att godkänna eller motsäga er informationsbehandling av t.ex. nyhetsbrev och kampanjer.
I denna integritetspolicy (GDPR-INT) beskriver vi hur Dingleveterinärerna AB, 556909-7156 samlar in, använder, lagrar och lämnar ut personuppgifter.

1. Allmänt
Dingleveterinärerna AB värnar alltid om den personliga integriteten. Det är väldigt viktigt för oss att Ni som kund känner er trygg med att vi behandlar era personuppgifter på ett sätt som är gällande i den nya dataskyddsförordningen, GDPR.
Personuppgifter får endast behandlas för specifika angivna syften och om det finns en laglig grund för behandlingen.
1. Integritetspolicyn gäller då Dingleveterinärerna AB erbjuder produkter och tillhandahåller våra tjänster (inklusive kontokortshantering, direktregleringar och receptförskrivning).

2. Personuppgiftsansvarig

Dingleveterinärerna AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas och att en sådan behandling sker i enlighet med tillämplig lagstiftning.

3. Varför behandlar vi era personuppgifter?

1. Tillhandahålla tjänster
tillhandahålla våra tjänster; inklusive kontokortshantering, direktregleringar med försäkringsbolag och receptförskrivning.
Uppgifterna kan även komma att användas till att skicka påminnelser om bokade tider och vaccinationer MEN detta kan du tacka nej till

Rättslig grund: Berättigat intresse

2. Lagefterlevnad
För att vi skall efterleva lagkrav och andra lagstadgade skyldigheter som åligger oss behandlar vi era personuppgifter. Exempel på detta är bokföringslagen som kräver lagring av bokföringsmaterial, t.ex. fakturor, samt journalföringslagen 2009:302 (SVF 2016:148) där vi måste behandla personuppgifter om dig i samband med journalföring av ditt djur.

Rättslig grund: Rättslig förbindelse

4. Insamling av personuppgifter

Personuppgifterna samlas in och behandlas för att ni skall kunna köpa produkter och tjänster eller för annan information.
• Vi samlar in personuppgifter i samband med att ni blir kund hos oss, antingen genom att ni själv lämnar uppgifterna till oss genom någon av våra kommunikationskanaler: post, e-post, telefon, webb eller fysisk kontakt på klinikerna
• Vi inhämtar även personuppgifter från privata och offentliga register, t.ex. Bisnode, UC eller andra vanligt förekommande register.

5. Vilka personuppgifter behandlar vi om Er?

• Namn
• Fullständig adress
• Telefonnummer
• Personnummer (födelsedatum på utländska kunder)
• eventuellt e-postadress

7. Hur länge sparas uppgifterna?

Enligt journalföringslagen 2009:302 (SVF 2016:148) måste vi behandla personuppgifter om dig i samband med journalföring av ditt djur. Journaler ska i dagsläget sparas i fem år. Därefter lagrar vi uppgifterna i som längst 10 år efter djurets senaste besök för att upprätthålla god djurhälsovård och kundvård. Detta eftersom vårt behov av dokumentation m.m. väger tyngre än ditt behov av integritet för dina uppgifter i detta fall.

8. Till vem lämnas uppgifterna ut?

Personuppgiftsbiträden
I de fall det är nödvändigt för att kunna uppfylla ändamålet med behandlingen av persondata delar vi personuppgifter med vissa s.k. personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning. Personuppgiftsbiträdena behandlar enbart personuppgifter för det ändamål som är förenliga med de ursprungliga ändamål för vilka vi har samlat in informationen. Dingleveterinärerna AB har skriftliga personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden genom vilka de garanterar säkerheten och sekretessen kring de personuppgifter de behandlar.
De personuppgiftsbiträden vi kan komma att dela dina personuppgifter med är:
• Systemleverantörer med supportbehörighet till journalsystem
• Externa laboratorier
• Krematorier
• SKK och Sverak
• Bolag som hanterar drift, support och förvaltning av vår IT-miljö

Ömsesidigt personuppgiftsansvariga

Dingleveterinärerna AB kan även komma att dela personuppgifter med vissa företag som är självständigt personuppgiftsansvariga för behandlingen av dina personuppgifter. Det innebär att Dingleveterinärerna AB inte kontrollerar hur informationen som lämnas till företaget i fråga behandlas då de legalt är ansvariga för personuppgifterna i samma omfattning som Dingleveterinärerna är. När personuppgifter delas med en självständig personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
De självständigt personuppgiftsansvariga vi kan komma att dela dina personuppgifter med är:
• Statliga myndigheter vid rättslig förpliktelse
• Andra djurkliniker eller djursjukhus
• Försäkringsbolag
• Inkassobolag

9. Era rättigheter

Information om hur vi hanterar era personuppgifter finner ni i denna integritetspolicy. Om ni har ytterligare frågor eller synpunkter kring detta är ni välkomna att maila till oss på info@dinglevet.se eller skicka post till:
Dingleveterinärerna AB
Att: Dataskydd
Trädgårdsgatan 9
455 61 Dingle

9.1 Rätt till tillgång av personuppgifter
Ni har rätt till ett så kallat registerutdrag där det framgår vilka personuppgifter vi behandlar om er. För att ta del av detta måste ni skriftligen begära detta, undertecknad av er med en kopia av giltig identitetshandling då det är viktigt för hur vi lämnar ut era personuppgifter och för att kunna styrka identiteten på den som begär ut informationen. När ni begär ut detta är det viktigt att ni specifikt anger vilka uppgifter och handlingar ni är intresserade av.

Vi kommer att skicka ut registerutdraget inom 30 dagar från det att begäran inkommit.

9.2 Rätt till rättelse av personuppgifter
Det är Dingleveterinärernas ansvar att tillhandahålla korrekta och uppdaterade personuppgifter. Skulle era personuppgifter vara felaktiga eller ofullständiga har ni rätt att få dessa rättade eller kompletterade. Vid förfrågningar eller frågor rörande detta mailar ni till info@dinglevet.se

9.3 Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas, t.ex. vid ändamål kopplade till ex. direktreglering, vaccinationspåminnelse

9.4 Rätt till dataportabilitet
För de personuppgifter som du som registrerad har tillhandahållit oss och som grundar sig på samtycke eller avtal har du rätten begära överföring av dessa till en annan personuppgiftsansvarig

9.4 Rätt att bli raderad
Du har rätt att begära radering av dina personuppgifter om du t.ex. invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och din invändning väger tyngre än det berättigade intresset, om du återkallar ditt samtycke, om personuppgifterna behandlas på ett olagligt sätt eller om du anser att personuppgifterna inte längre är nödvändiga för det ändamål de samlades in för.

9.5 Rätt till tillgång
Du har rätt till tillgång (registerutdrag) som specificerar vilka personuppgifter vi behandlar om just dig med angivet ändamål, laglig grund, bevarandetid, kategori av mottagare mm.

9.6 Rätt att lämna klagomål
Du har rätt att lämna klagomål avseende behandlingen av dina personuppgifter till Datainspektionen som är tillsynsmyndighet för efterlevnaden av dataskyddsförordningen om du anser att behandlingen bryter mot lagen

10. Dingleveterinärernas sätt att skydda personuppgifterna

Dingleveterinärerna AB har vidtagit säkerhetsåtgärder inom företaget för att skydda era personuppgifter mot avsiktlig eller oavsiktlig exponering, användning eller på annat sätt kan äventyra att era personuppgifter utlämnas. Alla system är brandväggsskyddade, behörighetsstyrda och lösenordskyddade där enbart de som har behörighet kan komma åt och läsa information.

Avtalspartners och IT-leverantörer
Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

11. Klagomål

Anser ni att vi brustit i hur vi behandlar era personuppgifter i strid med gällande integritetsskyddsregler ska du anmäla detta till oss så fort som möjligt. Det är även möjligt att anmäla direkt till Datainspektionen.

12. Uppdatering och tillämpning av integritetspolicyn

På vår webb finns alltid den senaste versionen av integritetspolicyn: http://www.dingleveterinarerna.se. Vi har när som helst rätt att ändra och uppdatera policyn och den gäller omedelbart då den har publicerats. Sker det större förändringar i integritetspolicyn kommer vi att meddela er via e-post eller på webben.
Vill ni inte acceptera den rådande integritetspolicyn kan ni maila till info@dinglevet.se för att se hur vi kan fortsätta vårt samarbete.

13. Kontakta Dingleveterinärerna AB

Om ni har frågor om denna integritetspolicy eller andra frågor kring hur vi behandlar era personuppgifter mailar eller skriver ni till:
Dingleveterinärerna AB
Att: Dataskydd
Trädgårdsgatan 9
455 61 Dingle

info@dinglevet.se