Evimerias policy för behandling av personuppgifter

Vi på Evimeria EMR vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen (GDPR), interna riktlinjer och övriga relevanta lagkrav kopplat till behandling av denna typen av uppgifter. Eftersom vi hanterar känsliga personuppgifter för våra kunders räkning är vi också skyldiga att ha ett dataskyddsombud som granskar att dessa regler följs.

I denna policy beskriver vi vilka personuppgifter vi samlar in om dig i kontakt med oss, i vilket syfte, hur vi behandlar personuppgifter, hur länge de lagras samt vilken laglig grund som gäller för respektive situation och scenario. Den beskriver även vilka rättigheter du har och hur du går tillväga för att åberopa dem. För oss är viktigt att du tar del av och förstår policyn, det bidrar till att du i förlängningen kan känna dig trygg i vår behandling av dina personuppgifter.

Ansvarig för behandling av dina personuppgifter är Evimeria EMR AB med organisationsnummer 556896-8001.

Har du frågor kring vårt arbete med dataskyddsförordningen (GDPR) eller andra frågor som rör behandling av personuppgifter mailar du lättast ditt ärende till: info@evimeria.se. Det går givetvis också bra att ringa, och om du föredrar det når du oss på nummer +46 (0)31-718 14 00.

Vill du komma i kontakt med vårt dataskyddsombud gör du det genom att maila till DSO@secify.net

Vill du få dina personuppgifter rättade, raderade eller ändrade vill vi ha en skriftlig och signerad begäran skickad till:

Personuppgiftsansvarig
Evimeria EMR AB
Nellickevägen 20, 41263 Göteborg

Personuppgifter är all information som direkt eller indirekt kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer och cookies) är personuppgifter i de fall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med uppgifterna, både vad gäller hantering och faktisk användning av dem. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.

Vi kan ha sparat dina uppgifter i de fall du har varit anställd av oss, ingått ett avtal med oss, har ett kund- eller leverantörsförhållande och/eller varit i kontakt med oss när du lämnat dina uppgifter till oss på tex mässor eller sökt en utannonserad tjänst.

Scenario: När du som kund upphandlar någon av våra produkter eller tjänster

Syfte:

För att kunna hantera förfrågan eller upphandling av produkt och/eller tjänst.

Behandlingar som utförs:

  • Leveranser
  • Hantering av offerering och fakturering
  • Hantering av reklamation och garantiärende

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (adress, postadress, e-post och telefonnummer)
  • Mailkorrespondens

Laglig grund:

Fullgörande av avtal och intresseavvägning. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt upprättat avtal.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Evimeria EMR AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod:

När en upphandling resulterar i ett avtal mellan kunden och Evimera sparas personuppgifter under avtalstiden och därefter sparas de personuppgifter som behövs i 7 år enligt bokföringslagen. Personuppgifter som behandlas i upphandlingar eller förfrågningar som inte resulterar i ett avtal raderas i samband med nekad affär av säljansvarig.

__________________________________________

Scenario: När du som användare kontaktar vår supportfunktion

Syfte:

För att kunna hantera registrerade användares supportärenden i och rörande Webdoc.

Behandlingar som utförs:

  • Kommunikation och handledning av frågor till supportfunktionen (via telefon, e-post, i Webdoc kontaktformulär, TeamViewer eller i supportsystem JIRA).

Kategorier av personuppgifter:

  • Namn
  • Personnummer
  • Telefonnummer

Laglig grund:

Fullgöra kundavtal. Behandlingen är nödvändig för att vi ska fullfölja vår avtalade supporttjänst där vår uppgift är att hjälpa användaren vid frågor.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Evimeria EMR AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod:

Loggningshistorik i form av ostrukturerat innehåll lagars i supportsystem JIRA i 10 år. Inkomna ärenden till support via e-post eller kontaktformulär raderas systematiskt efter 30 dagar. Övriga behandlingar av personuppgifter lagras tills dess att supportärendet har avslutats.

__________________________________________

Scenario: När du som användare använder vårt journalsystem Webdoc

Syfte:

För att få behörighet till Webdoc och kunna arbeta i systemet krävs en registrerad användarprofil för den som skall logga in.

Behandlingar som utförs:

  • Journalföring
  • Loggning av aktivitet
  • Utveckling

Kategorier av personuppgifter

Beroende på användarkategori kan följande personuppgifter behandlas:

  • Titel
  • Personnummer
  • Namn
  • Adressuppgifter
  • Telefonnummer
  • E-post
  • Förskrivarkod och förskrivarkategori
  • HSA-ID

Laglig grund

Fullgöra kundavtal samt till journalföring relevanta lagkrav så som patientdatalagen och socialstyrelsens allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Hur vi samlar in uppgifterna

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Evimeria EMR AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod

10 år eller till dess av vårdgivaren säger upp sitt avtal med oss.

__________________________________________

 

Scenario: Information till Evimerias målgrupper

Syfte:

För att kunna informera om vår verksamhet till Evimerias olika målgrupper så som potentiella kunder, samarbetspartners och medarbetare, myndigheter och övriga intressenter som har ett intresse av vår verksamhet.

Behandlingar som utförs:

  • Information i form av nyhetsbrev om tjänster och uppdateringar i Webdoc.
  • Bilder och videoupptagningar på kunder, samarbetspartners och personal att användas på officiella kommunikationskanaler som webbplats, utskick och i sociala medier.

Kategorier av personuppgifter:

  • Namn
  • Bilder
  • Ljud- och videoupptagningar
  • Telefonnummer
  • E-post

Laglig grund:

Berättigat intresse och samtycke. Behandlingen är nödvändig för att Evimeria ska kunna beskriva, marknadsföra och utveckla sin verksamhet och därmed fullgöra sitt uppdrag.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa eller ger oss tillåtelse att ta bilder.

Mottagare av uppgifterna är:

Evimeria EMR AB.

Lagringsperiod:

Till dess att informationen inte längre är aktuell eller behövs, avtal eller anställning har upphört.

__________________________________________

Scenario: Tillgängliggöra vår produkt och tjänst

Syfte:

För att kunna visa, tillgängliggöra Webdoc, till exempel i samband med demonstrationer eller mässor.

Behandlingar som utförs:

  • Insamling och registrering av personuppgifter för att kunna demonstrera funktioner i Webdoc.
  • Insamling och registrering av personuppgifter för att kunna följa upp leads som genereras på t.ex. mässor

Kategorier av personuppgifter:

  • Personnummer
  • Namn
  • Telefonnummer
  • E-post
  • Behörigheter/yrkestitel

Laglig grund:

Intresseavvägning. Behandlingen är nödvändig för att Evimera ska kunna fullgöra sitt erbjudande och bedriva sin verksamhet.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Evimeria EMR AB och för aktuellt tjänst avtalade underbiträden.

Lagringsperiod:

Till dess att informationen inte längre är aktuell eller behövs.

__________________________________________

Scenario: Rekrytering av nya medarbetare

Syfte:

För att kunna rekrytera personal

Behandlingar som utförs:

  • Insamling av personuppgifter från jobbansökningar
  • Kommunikation kring ansökningsintervjuer så som referenstagning
  • Registrering i rekryteringsbank

Kategorier av personuppgifter:

  • Namn
  • Personnummer
  • Kontaktuppgifter (adress, postadress, e-post, telefonnummer)

CV

Laglig grund:

Intresseavvägning och samtycke. Behandlingen är nödvändig för att Evimeria ska kunna tillsätta lediga tjänster och fullgöra verksamhetens uppdrag.

Hur vi samlar in uppgifterna:

Uppgifterna kommer oss tillhanda genom att du förser oss med dessa.

Mottagare av uppgifterna är:

Evimeria EMR AB.

Lagringsperiod

Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft. Behandlingar i rekryteringsbank lagras i 5 år om samtycke finns.

 

Varje gång du besöker Evimerias hemsida ombeds du att lämna ditt samtycke till att cookies används. En cookie (kaka) är en liten textfil som webbplatsen du besöker begär att få spara på din dator. Du bestämmer själv hur din dator hanterar cookies genom inställningarna i din webbläsare.

Hur Evimeria hanterar cookies kan du läsa om här.

Utöver de uppgifter som du själv lämnar till oss, eller som vi samlar in från dig utifrån avtal och användare i system kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och evenemang. De uppgifter vi då samlar in är fotografier. Vi frågar alltid innan bilder tas och informerar om hur dessa kommer att användas. Samtycke för användning av bildmaterial används.

För att uppfylla t.ex. bokförings- och redovisningskrav och andra rättsliga skyldigheter är Evimeria skyldiga att behandla kunders personuppgifter. När du är användare av vårt journalsystem med tillhörande applikationer behandlar vi personuppgifter om dig för att uppfylla gällande lagkrav, kundkrav och patientkrav för en säker journalföring.

Vi kan även behöva dela dina uppgifter med aktörer som behandlar personuppgifter för vår räkning s.k. personuppgiftsbiträden. Hit hör t.ex. vissa av våra underleverantörer. Ändamålen med behandlingen kan vara exempelvis datalagring, ekonomi- och betalningstjänster eller marknadsföring. Dessa personuppgiftsbiträden har endast tillgång till dina personuppgifter för redovisade specifika ändamål. Vi på Evimeria säljer inte dina personuppgifter vidare till tredje part och delar dom inte vidare om inte du begär det, vi måste för att uppfylla lagen, för att hantera special fall (nöd- och majeurehändelser) eller för att hantera tvister eller krav.

Vi behandlar dina personuppgifter inom EU/EES-området, i våra interna IT-system samt hos våra personuppgiftsbiträden och underbiträden.

Du har rätt till att en gång per år och utan kostnad begära ut information om vilka personuppgifter vi behandlar om dig och för vilka ändamål detta sker, så kallat registerutdrag. Du har också rätt att få ofullständiga eller felaktiga uppgifter rättade, borttagna eller blockerade.

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportabilitet. Det gäller information som inte berör bokföringsunderlag eller annan information som krävs för att kunna uppfylla lagar och bestämmelser mot dig som kund och myndigheter, exempelvis Skatteverket.

Du kan begära ut ett registerutdrag, få dina personuppgifter raderade, ändrade eller rättade genom att skicka post till oss. Adressuppgifterna finns under rubriken ”Hur du kommer i kontakt med oss”, här ovanför.

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. I de fall vi hanterar personnummer görs detta med största försiktighet och personnumret hanteras endast av de inom Evimeria som har ett direkt syfte med behandlingen, så som tex ett supportärende. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att istället använda ditt namn, eller telefonnummer.

Vi använder IT-system för att skydda sekretessen, integriteten och tillgång till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi skall kunna uppfylla vårt ändamål har tillgång till dem.

Personuppgifter som kan kopplas till en fysisk person sparas längre än vad vi anser är nödvändigt för de ändamål personuppgiften behandlas. När en personuppgift inte längre behövs för det syfte den ursprungligen samlades in för raderas eller anonymiseras den enligt intern gallringsrutin.

Förändringar och uppdatering av denna policy kan ske i samband med lagförändringar eller större organisatoriska förändringar som berör Evimerias behandling av personuppgifter. Senaste giltiga version av denna policy är alltid tillgänglig på Evimerias hemsida.

Tillsynsmyndighet för efterlevnad av dataskyddsförordningen är Datainspektionen. Du kan kontakta datainspektionen genom att Ringa 08-657 61 00 eller maila datainspektionen@datainspektionen.se, alternativt besöka Datainspektionens hemsida via följande länk: https://www.datainspektionen.se/kontakta-oss/