Integritetspolicy

1. Inledning och syfte

1.1
I denna Integritetspolicy finns information om hur Tandläkarna Novalund AB, organisationsnummer 556992-3989, hanterar och behandlar Personuppgifter samt vilka rättigheter de Registrerade har.

1.2
Syftet med denna Integritetspolicy är att säkerställa att Tandläkarna Novalund hanterar Personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR) (enligt principen om ansvarsskyldighet). Integritetspolicyn omfattar all behandling av Personuppgifter, i såväl strukturerad som ostrukturerad data. Tandläkarna Novalund målsättning är att vidta alla rimliga åtgärder för att skydda behandlade Personuppgifter.

1.3
Denna Integritetspolicy uppdateras vid behov och genomgås vid behov av Tandläkarna Novalund. Den senaste versionen finns alltid tillgänglig för allmänheten på denna webbplats.

2. Definitioner

Användare
Alla fysiska och juridiska personer som använder Plattformen.

Personuppgift
Varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande fysisk person. Typiska Personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan vara Personuppgifter även om inga namn nämns.

Personuppgiftsbehandling
En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

Plattformen
Webbplatsen

https://tandlakarna-novalund.se/.

Registrerad
Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.

3. Personuppgiftsansvarig

3.1
Tandläkarna Novalund är Personuppgiftsansvarig för behandlingen av de Personuppgifter som lämnas till Tandläkarna Novalund och ansvarar för att sådan behandling sker på lagligt sätt och i enlighet med denna Integritetspolicy (enligt principen om ansvarsskyldighet).

Tandläkarna Novalund kontaktperson för personuppgiftsärenden:
Namn: Emelie Edahl
E-post: – edahl.emelie@gmail.com

4. Behandling av personuppgifter

Vilka Personuppgifter Tandläkarna Novalund behandlar
4.1
Tandläkarna Novalund försöker arbeta främst genom principen om uppgiftsminimering avseende lagring av Personuppgifter genom att enbart behandla Personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).

4.2
De vanligaste Personuppgifterna behandlar är följande: namn, personnummer, telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt Personuppgifter som andra Personuppgiftsansvariga lämnar till Tandläkarna Novalund.

Rättslig grund för personuppgiftsbehandlingen
4.3
För att behandla Personuppgifter krävs så kallad rättslig grund (enligt principen om lagenlighet, korrekthet och öppenhet). Den rättsliga grunden Tandläkarna Novalund främst grundar personuppgiftsbehandling på är Avtal. Denna rättsliga grund ger Tandläkarna Novalund rätt att behandla Personuppgifter för att kunna fullgöra förpliktelserna enligt Avtalet med den Registrerade.

4.4
Rättslig förpliktelse är ytterligare en rättslig grund till behandling av Personuppgifter, som Tandläkarna Novalund kan grunda behandlingen på. Exempelvis för att Tandläkarna Novalund ska uppfylla sina rättsliga förpliktelser enligt Bokföringslagen (1999:1078). I sådana fall behandlas och lagras endast nödvändiga Personuppgifter (enligt principen om lagringsminimering). Personuppgifter som är en del av nödvändigt bokföringsunderlag lagras så länge som Bokföringslagen kräver det.

4.5
Rättslig grund till behandling av Personuppgifter kan i vissa fall även bli grundat på Intresseavvägning. Exempelvis kan Tandläkarna Novalund behandla Personuppgifter som framkommer i orderbekräftelser, för att marknadsföra sina tjänster. Känsliga uppgifter behandlas dock aldrig med stöd av intresseavvägning.

4.6
Tandläkarna Novalund har alltid rätt att behandla nödvändiga Personuppgifter för att följa gällande lag, kräva betalning för en förfallen fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att förhindra bedrägeri (genom intresseavvägning på grund av berättigad intresse).

4.7
Rättlig grund till Personuppgiftsbehandling föreligger även om den Registrerade samtycker till personuppgiftsbehandlingen, genom ett frivilligt aktivt godkännande. Sådant samtycke kan bland annat inhämtas genom att låta de Registrerade aktivt godkänna Personuppgiftsbehandlingen. De Registrerade har rätt att när som helst återkalla ett lämnat samtycke och i sådana fall ska behandlingen av Personuppgifterna upphöra. Detta gäller under förutsättning att Personuppgifterna inte längre är nödvändiga för att Tandläkarna Novalund ska fullgöra sina skyldigheter enligt avtal eller annan rättslig förpliktelse som framgår av gällande lagstiftning.

Varför Tandläkarna Novalund behandlar Personuppgifter
4.8
Enligt GDPR får Personuppgiftsansvariga bara samla in Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål (enligt principen om ändamålsbegränsning).

4.9
Personuppgifter behandlas främst för att Tandläkarna Novalund ska fullfölja förpliktelser enligt avtal och för att möjliggöra kontakt med Användare, leverantörer, samarbetspartners och övriga intressenter. Personuppgifter behandlas också för att kunna leverera beställda tjänster samt för att driva, tillhandahålla och underhålla Plattformen (Rättslig grund: Avtal).

4.10
Tandläkarna Novalund behöver även behandla Personuppgifter för att erbjuda en god service, exempelvis vad gäller marknadsföring, uppföljning och information. Tandläkarna Novalund kan också behandla Personuppgifter för att utföra interna kund- och marknadsanalyser. De Registrerade har alltid rätt att skriftligen motsätta sig att Tandläkarna Novalund använder Personuppgifter för direktmarknadsföring (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

4.11
Tandläkarna Novalund behandlar även Personuppgifter för att kunna sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser enligt lag, exempelvis lagenliga skyldigheter enligt Bokföringslagen (Rättslig grund: Rättsliga förpliktelser).

Hur Tandläkarna Novalund samlar in Personuppgifter
4.12
Mottagandet av Personuppgifter sker vanligtvis genom att Tandläkarna Novalund ingår avtal, Användare registrerar Personuppgifter i samband med att de skapar ett användarkonto i Plattformen, samt genom att Tandläkarna Novalund blir kontaktad via e-post, telefon eller via kontaktformulär på webbplatsen www.oresundsgk.se.

4.13
Tandläkarna Novalund kan även få tillgång till Personuppgifter genom uppgifter som:

  • Användare i egenskap av Personuppgiftsansvarig tillhandahåller Tandläkarna Novalund,
  • Tandläkarna Novalund kan hämta från offentliga register, exempelvis www.allabolag.se,
  • Tandläkarna Novalund får i samband med anmälan till Tandläkarna Novalund nyhetsbrev, nätverksträffar, seminarium, aktiviteter och liknande,
  • Tandläkarna Novalund får i samband med köp av Tandläkarna Novalund events, tjänster och/eller produkter.
  • Vart Personuppgifterna lagras

 

4.14
Tandläkarna Novalund lagrar personuppgifter inom EU (enligt principen om integritet och konfidentialitet). I de fall Personuppgifter blir lagrade i ett land utanför EU, ska lagringsplatsen följa bestämmelserna i gällande dataskyddslagstiftning. Eventuella fysiska dokument, exempelvis avtal eller kvitton, lagras utom räckhåll för obehöriga.

4.15
Tandläkarna Novalund utgångspunkt är att inte lämna ut Personuppgifter till tredje man utan samtycke från den Registrerade eller om det inte är nödvändigt för att Tandläkarna Novalund ska uppfylla sina rättsliga eller avtalsenliga förpliktelser.

Hur länge Personuppgifterna sparas
4.16
Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för. Personuppgifter som inte längre får lagras, gallras (raderas) med jämna mellanrum (enligt principen om lagringsminimering).

4.17
Tandläkarna Novalund sparar Personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de ändamål som uppgifterna samlades in för. Personuppgifterna kan komma att sparas under en längre tid om det behövs för att Tandläkarna Novalund ska följa gällande lagstiftning.

5. Säkerhetsåtgärder
5.1
Tandläkarna Novalund har utvecklat olika säkerhetsåtgärder med fokus på de Registrerades integritet och systemen skyddar mot intrång, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet). Tandläkarna Novalund har upprättat interna rutiner för att säkerställa en säker personuppgiftsbehandling. Tandläkarna Novalund arbetar enligt dataskyddsprinciperna och säkerställer att samtlig personal är medveten om principerna, genom att de finns dokumenterade i interna rutiner.

5.2
Tandläkarna Novalund implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifterna och för att säkerställa att behandlingen sker enligt gällande dataskyddslagstiftning. Tandläkarna Novalund har vidtagit säkerhetsåtgärder för att skydda mot missbruk, förlust och förändringar av behandlade Personuppgifter (enligt principen om integritet och konfidentialitet). Bland annat genom att interna register och system är lösenordskyddade, som även genomgår lösenordsbyten minst årligen samt vid behov. Dessutom finns rutiner för personal med tillgång till Tandläkarna Novalund databaser och system innehållande Personuppgifter, för att skydda uppgifterna.

6. De registrerades rättigheter
6.1
De Registrerade har rätt att kostnadsfritt få tillgång till sina Personuppgifter, få felaktiga Personuppgifter rättade, flyttade (dataportabilitet), raderade (enligt principen om riktighet) samt rätt att invända mot att Personuppgifterna användas för direktmarknadsföring och profilering. De Registrerade har även rätt till information om dataintrång.

6.2
De Registrerade ska kontakta Tandläkarna Novalund kontaktperson för personuppgiftsärenden vid önskemål om något av ovanstående.

7. Klagomål och personuppgiftsincidenter
7.1
Om en Registrerad har eventuella klagomål på Tandläkarna Novalund behandling av Personuppgifter, kan anmälan göras till Tandläkarna Novalund kontaktperson för personuppgiftsärenden eller till Datainspektionen som är tillsynsmyndighet.

7.2
Ett dataintrång eller annan händelse, som innebär att kontrollen över behandlade Personuppgifter går förlorad, innebär en personuppgiftsincident. Eventuella personuppgiftsincidenter ska utan dröjsmål bli rapporterade till Tandläkarna Novalunds kontaktperson för personuppgiftsärenden. Alla sådana händelser ska dokumenteras internt och anmälas till Datainspektionen inom 72 timmar.

8. Underbiträden
8.1
Tandläkarna Novalund anlitar underleverantörer som en del av leveransen av sina tjänster/produkter. Dessa underleverantörer agerar i rollen underbiträden och genom dessa kan vissa Personuppgifter bli behandlade på uppdrag av Tandläkarna Novalund. Detta innebär att Tandläkarna Novalund kan lämna ut Personuppgifter till sådant underbiträde, för att fullgöra sina förpliktelser enligt avtal, gällande lagstiftning, krav från myndigheter, för att tillvarata Tandläkarna Novalunds rättsliga intressen eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.

8.2
Den Registrerade har rätt att när som helst begära en fullständig översikt och mer detaljerad information om vilka underbiträden som är involverade i behandlingen av den Registrerade Personuppgifter för att möjliggöra leveransen av Tandläkarna Novalunds tjänster.