Personvernerklæring

ABIGO Medical AB

Innledning

ABIGO Medical AB vil overfor selskapets interessenter, kunder, leverandører, forbrukere, medarbeidere og samfunnet som helhet ta ansvar for og respektere menneskerettigheter og følge lokale og internasjonale lover, regler og forskrifter.

I samsvar med den nye personvernforordningen (forkortet GDPR), som trer i kraft 25. mai 2018, skal rettighetene for den enkeltes personvern styrkes betydelig. Dette innebærer at virksomheter, organisasjoner og bedrifter i hele EU og EØS vil ha et økt ansvar og større forpliktelser overfor personer som de på forskjellige måter behandler personopplysninger om i sin virksomhet.

Det vil bare være lovlig å behandle personopplysninger hvis behandlingen oppfyller noen av de kravene som er fastsatt i lovteksten. Det er imidlertid viktig å poengtere at loven ikke tar sikte på å forby behandling av personopplysninger, men snarere regulere og styre når, hvor, hvordan og hvorfor behandling av personopplysninger er nødvendig i en virksomhet.

I loven står det skrevet at: «[…]den behandlingsansvarlige skal gjennomføre egnede tekniske og organisatoriske tiltak for å sikre og kunne vise at behandlingen utføres i samsvar med denne forordningen». Nedenfor beskriver vi hvordan vi bruker dette i vår virksomhet.

Du kan alltid kontakte oss hvis du har spørsmål om personvern og datasikkerhet ved å sende en e-post til gdpr@abigo.com

Behandlingsansvarlig

ABIGO Medical AB er behandlingsansvarlig for behandling av personopplysninger for våre kunder, samarbeidspartnere og ansatte.

I de tilfellene ABIGO Medical AB bruker databehandlere for å behandle personopplysninger, f.eks. reiseselskap, kommune og fylke eller annet, skal dette samarbeidet skje i samsvar med artikkel 28 i loven. ABIGO Medical AB har ansvar for bare å engasjere databehandlere som gir nødvendige garantier for at personvernet ivaretas, og at personvernforordningen følges.

Hvilke personopplysninger behandler vi?

Vi behandler blant annet personopplysningene dine i forbindelse med at du benytter deg av våre tjenester på ABIGO Medical ABs hjemmesider og/eller sender e-post til noen av våre medarbeidere. Avhengig av formålet med vår kontakt med deg kan det være relevant for oss å innhente informasjon om deg. Det kan for eksempel være navn, adresse, telefonnummer og/eller øvrig historisk informasjon om bestillinger eller tidligere e-postutvekslinger for å kunne gi deg tilpassede løsninger på det du kontakter oss eller vi kontakter deg om.

Vi innhenter også informasjon via informasjonskapsler på hjemmesidene våre. Det kan være personopplysninger i form av blant annet språkinnstillinger, hvilke undersider som har blitt besøkt, andre nettleserinnstillinger og IP-adresse.

Hvis du er ansatt hos ABIGO Medical AB, behandler vi foruten navn, adresse og telefonnummer også mer følsomme personopplysninger som personnummer, bankopplysninger, nærmeste pårørende, antall barn, eventuelle sykdommer og plager eller annen relevant informasjon som vi som arbeidsgiver mener at vi treger for din ansettelse. Håndteringen av disse personopplysningene har hjemmel i loven og håndteres med et styrket lovkrav.

Lønnsspesifikasjoner håndteres i papirformat frem til berørte personer har undertegnet, deretter skannes de og lagres da bare elektronisk i ABIGOs database. Den fysiske lønnsspesifikasjonen ødelegges.

I forbindelse med reklamasjoner og avvik lagres ingen personopplysninger sammen med dokumentasjonen. Eventuelle fotografier tatt av pasienter skal alltid være tatt på en slik måte at det ikke er mulig å identifisere vedkommende.

Når behandler vi personopplysningene?

Personopplysninger som vi behandler, er dels informasjon som du selv oppgir når du tar kontakt med oss, dels opplysninger som vi henter fra andre kilder, eller som samles inn ved at nettsidene våre bruker informasjonskapsler.

I forbindelse med noen av våre produkter og tjenester kan det også være reservasjoner, bestillinger, bruker-id, passord og annen informasjon som du har oppgitt i forbindelse med valgt tjeneste.

Vi behandler personopplysninger om deg for eksempel:

  • når du bruker noen av tjenestene på hjemmesidene våre
  • når du er/vil bli abonnent på nyhetsbrevet
  • når du kontakter oss via våre kontaktskjemaer
  • når du søker jobb hos oss
  • når du får ansettelse hos oss
  • ved utvikling av våre produkter og tjenester
  • for å sammenstille statistikk for analyse
  • for å håndtere reklamasjoner og avvik
  • for å sikre informasjonssikkerhet, og

etterlevelse av lover

  • for arkiverings- og rapporteringsformål
  • for å nå ut med intern informasjon til ansatte. Dette blir situasjonsspesifikt, og behandlingen skjer ut fra det som anses som relevant i den enkelte situasjonen. I størst mulige grad sendes informasjon digitalt. Men siden ikke alle medarbeidere i ABIGO Medical AB har tilgang til datamaskiner og intranett, er det nødvendig å finne andre kommunikasjonsveier for å formidle informasjon. For dette formål har vi valgt en oppslagstavle i vårt felles personalrom som kommunikasjonsvei. De personopplysningene som kan behandles for dette formålet, kan blant annet være navn og telefonnummer og dessuten e-postadresser. Merk at ingen andre personopplysninger enn navn, telefonnummer og e-postadresse kan behandles via denne kanalen. Når behandlingen har oppfylt sitt formål (å informere), skal opplysningene slettes (tilintetgjøres) eller, hvis det er nødvendig, arkiveres snarest mulig.

Hvordan lagres informasjonen?

Informasjon som har blitt innhentet gjennom skjemaer på våre hjemmesider www.abigo.se eller på www.sorbact.se, lagres i vårt CRM-system og i MailChimp som blant annet brukes til automatisert markedsføring.

Hvis du sender e-post direkte til noen av oss i ABIGO Medical AB, omfattes også disse e-postene av loven. Personopplysninger i en e-postsamtale lagres så lenge saken krever det. Når saken deretter er ferdigbehandlet, skal eventuelle personopplysninger slettes, forutsatt at ingen av de andre kravene for «håndtering av personopplysninger» er gjeldende.

For deg som er ansatt, lagres personopplysningene i flere forskjellige systemer og på flere avdelinger avhengig av hva vi må bruke personopplysningene til. Du kan kontakte oss for å få en fullstendig liste over hvor vi har personopplysningene dine registrert.

Hva bruker vi personopplysningene til?

For at det skal være tillatt å behandle personopplysninger, må det alltid finnes en hjemmel i personvernforordningen (GDPR), et såkalt rettslig grunnlag.

Det finnes altså et uttalt ansvar å spesifisere formålet med behandlingen av personopplysningene, og det må tas hensyn til hvilke personopplysninger som anses som nødvendige for formålet.

Vi anvender personopplysningsminimering på en slik måte at bare de nødvendigste opplysningene skal innhentes og behandles ved hver enkelt behandling. Når formålet for behandlingen er fullført, skal personopplysningene slettes. Imidlertid kan ytterligere bruk ifølge for eksempel arkiv-, rapporterings- og avviklingshåndtering skje der andre regler gjelder i samsvar med artikkel 89 i loven. I samsvar med loven kan også behandling av personopplysninger skje etter en interesseavveining eller med ditt samtykke.

Hvor lenge lagrer vi personopplysningene

Vi lagrer personopplysningene bare så lenge det er nødvendig for å utføre våre avtalte plikter overfor deg, og så lenge det kreves ifølge lovfestede lagringstider. Dette innebærer at ABIGO Medical AB normalt lagrer kundeopplysninger i maksimalt ett år fra din siste kundekontakt hos oss. Vi lagrer imidlertid opplysninger som trengs for bokføring, håndtering av reklamasjoner og avvik og for arkiveringsformål i opp til åtte til ti år. Merk også at denne personopplysningshåndteringen da bare skal skje for det spesifikke formålet, og at personopplysningene bare kan brukes for det formålet.

Personopplysninger om våre ansatte lagrer vi så lenge ansettelsen er aktiv. Deretter lagres opplysningene så lenge loven om ansettelsesvern sier at vi skal lagre opplysningene.

Hvem gir vi ut personopplysninger til

For å kunne levere våre varer og tjenester og opprettholde et godt arbeidsmiljø engasjerer vi iblant underleverandører. Det innebærer at også disse trenger tilgang til din informasjon, eller deler av den informasjonen om deg vi har ansvar for. Våre underleverandører kan imidlertid ikke bruke opplysninger om deg for noe annet formål enn for å levere den tjenesten vi har engasjert underleverandøren til å utføre. Bruken skal alltid skje på de vilkår som vi som er behandlingsansvarlige, angir.

Vi er imidlertid pliktige ifølge gjeldende lovgivning og på grunnlag av for eksempel myndighetsvedtak til å gi ut personopplysningene dine på anmodning til for eksempel politiet.

I de tilfeller du har oppgitt følsomme personopplysninger som sykehistorie eller nåværende helsetilstand, gjelder hovedregelen at personopplysningene omfattes av taushetsplikt. Personopplysningene lagres og håndteres i samsvar med det loven sier skal gjelde ved håndtering av følsomme personopplysninger.

Hvis du har gitt ditt samtykke, kan vi også i andre tilfeller enn det som angis i punktene ovenfor gi ut opplysningene til selskaper, organisasjoner eller personer utenfor ABIGO Medical AB.

Dine rettigheter

Du har rett til å kreve innsyn i vår behandling av personopplysningene. Du kan også kreve korrigeringer, begrensninger eller fjerning av personopplysninger i samsvar med personvernforordningen.

Når behandlingen av personopplysninger er basert på samtykke, kan du når som helst trekke samtykket.

Hvis du mener at ABIGO Medical AB ikke har oppfylt dine rettigheter ifølge personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Dette gjør du ved å sende en klage til det svenske datatilsynet. Kontaktopplysninger finns på: http://www.datainspektionen.se 

Kontaktopplysninger

Behandlingsansvarlig

ABIGO Medical AB (org.nr. 556336-7795)

Ekonomivägen 5

436 33 ASKIM, Sverige

Telefon +46 (0)31-748 49 50

 

Personvernombud

Vi har utpekt en gruppe som opptrer som personvernombud. Hvis du har spørsmål som vedrører ABIGO Medical ABs arbeid med GDPR, kan du sende en e-post til vårt personvernombud på: gdpr@abigo.com

Du kan lese mer om den nye loven «GDPR» eller personvernforordningen på det svenske datatilsynets hjemmeside datainspektionen.se