Personuppgiftsbehandling SSG

Relevanta dokument
GDPR INTEGRITETSPOLICY AB Birka Bowling

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

INTEGRITETSPOLICY för Webcap i Sverige AB

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy Policy Kunder

Integritetspolicy. Vårt dataskyddsarbete

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Integritetspolicy Upplev Norrköping

Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritet och behandling av personuppgifter

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB och övriga koncernbolag för Synsam i Sverige

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy Rinkaby Rör

Neuros Integritetspolicy

Robusts personliga integritetspolicy, i enlighet med GDPR

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritet och behandling av personuppgifter

Dataskyddsförordningen GDPR

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Integritetspolicy Dansskor.se

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Vår Integritetspolicy

Dataskyddspolicy

2.3 För att på ett enkelt sätt visa hur vi behandlar personuppgifter hänvisas du till vårt behandlingsregister, bilaga 1.

GDPR (General Data Protecting Regulation)

Behandling av personuppgifter - Maskinentreprenörerna

Integritetsbeskrivning

Kährs Groups dataskyddspolicy

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Integritetspolicy Mölndal Energi

Policy för personuppgiftshantering

Integritetsmeddelande

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

På webbplatsen finns mer information om dina rättigheter samt behandling av information inom ramen för kreditupplysningsverksamheten.

Integritetspolicy EOV Sverige AB

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Precious dataskyddspolicy

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

INTEGRITETSPOLICY Vi värnar om din personliga integritet

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetsmeddelande

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Tegehalls revisionsbyrå och dataskyddsförordningen

Dafo Brand, Integritetspolicy

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Riktlinjer för att tillvarata enskildas rättigheter

Work & Clothes Integritetspolicy

IT Systems policy avseende behandling av personuppgifter

ABAs policy för behandling av personuppgifter

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Gäller fr.o.m

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Synsam Group Sweden AB INTEGRITETSPOLICY. Synsam Group Sweden AB och övriga koncernbolag för Synsam i Sverige

Instruktion för att tillvarata enskildas rättigheter

INTEGRITETSINFORMATION FÖR SIDENSELMAS KUNDER

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Axholmen:s Integritetspolicy

Hantering av personuppgifter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Pedensia Graphics Distribution KB policy avseende behandling av personuppgifter

Stockholmsmässans dataskyddspolicy

Vad är en personuppgift och vad är behandling av personuppgift?

Integritetspoliy 0700 Sverige AB

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

UPPDATERAD

Integritetspolicy Louis De Geer konsert & kongress i Norrköping AB

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

INTEGRITETSPOLICY Konsumenter och kontaktpersoner hos företagskunder

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Dataskyddspolicy Svenska Cykelstäder

INTEGRITETSPOLICY Behandling av personuppgifter

För att tillvarata medlemmarnas enskildas rättigheter

Så behandlar vi dina personuppgifter

BESKRIVNING AV DOKUMENTET

Sammanfattning hur behandlar Box Office dina personuppgifter?

Transkript:

Personuppgiftsbehandling SSG Personuppgiftsansvarig: Skjöld/Skjöld&Grönvall Leg. Opt HB Stormgatan 4 201 20 Malmö 040-79550 Dataskyddsombud: Verksamhetsansvarig; Git Grönvall Skjöld/Skjöld&Grönvall Leg opt 040-79550 Personuppgiftsbiträden: - Klarsynt i Sverige AB/Optiserve AB Linsboxen/IndigoLighthouse via avtal med Klarsynt i Sverige AB Ninetech via avtal med Klarsynt i Sverige AB Avtalsleverantörer via avtal med Klarsynt i Sverige AB - Visma Spcs - Fortnox - Alla övriga leverantörer För Skjöld/Skjöld&Grönvall är din personliga integritet och skyddet för dina personuppgifter viktigt. Skjöld/Skjöld&Grönvall följer alla vid var tid gällande lagar och regler för personuppgiftsskydd. Skjöld/Skjöld&Grönvall persondatapolicy avser att informera dig om vilken slags information som Skjöld/Skjöld&Grönvall samlar in och hur informationen används. Denna persondatapolicy beskriver hur Skjöld/Skjöld&Grönvall, org.nr 969688-2621, med adress Stormgatan 4, 2 vån, 211 20 Malmö behandlar dina personuppgifter och de rättigheter du har i samband med detta enligt GDPR. Roller hos Skjöld/Skjöld&Grönvall: - Administratör (delägare, som också är optiker) o Fakturering till privatpersoner och företag o Upprättande av journal o Redigering av journal - Optiker o Upprättande av journal o Redigering av journal - Optikerassistent o Tillgång till utvalda delar av journalsystemet - Receptionist/säljare o Tillgång att läsa och ändra personuppgifter o Tillgång till köphistorik o Tillgång till upprättande av nytt köp (glaskorrektion samt order, direktköp i kassa) - Ekonomiansvarig 1

o Lönearbete o Hantering av leverantörsfakturor o Bokföring och redovisning - Personalansvarig o Upprättande av anställningskontrakt med anställda Alla roller, undantaget ekonomiansvarig som inte har tillgång till journalsystemet, lyder under patientdatalagen (PDL) och har tystnadsplikt. Alla anställda har skriftligen vidtaget att de lyder under dessa förhållningsregler. Journalsystemet är lokalt baserat och säkerheten sköts med biträde av Ninetech AB. Automatisk backup sker dagligen och minst 5 generationer av säkerhetskopior sparas. För säkerhetskopiering används Microsoft Azure som administreras av Ninetech AB. Inga uppgifter lämnas vidare från dem till tredje part. Se personuppgiftsbiträdesavtal. Brandvägg och antivirusprogram finns installerat på alla enheter på företaget och uppdateras löpande. I reception: - Tvåfaktorsautentisering krävs för tillgång till journalsystemet - Lösenordsskyddad skärmsläckare används på samtliga arbetsstationer - Personuppgifter insamlas i syfte att upprätta journal (endast innehållande nedanstående) Personnr Namn (hämtas från folkbokföringen om pat är över 18 år och vill uppge fullständigt personnr) Adress (hämtas från folkbokföringen om pat är över 18 år och vill uppge fullständigt personnr) Telefonnr Mailadress - Endast dessa uppgifter samt uppgifter om köp/produkter kan ses och redigeras av receptionspersonal/säljare - Receptionspersonal/säljare upprättar glaskorrektion efter ordination från optiker samt säljordrar som innehåller; namn, kundnr, styrkor, glas, glasbehandling, båge o Dessa förvaras väl avskilt och ej tillgängligt för allmänheten/kunder På verkstad och i skåp med dörrar o Pappersversion av ordrar och glaskorrektioner makuleras så snart köpet är avslutat - Vid ett hemlån upprättas hemlånsorder som förvaras i pärm i receptionen under hemlånet o Så snart bågarna är återlämnade makuleras ordern I undersökningsrum - Tvåfaktorsautentisering krävs för tillgång till journalsystemet - Lösenordsskyddad skärmsläckare används på samtliga arbetsstationer - Personuppgifter verifieras med ID kontroll i syfte att upprätta journal o Yrke kan läggas till i syfte arbetsställning/situation 2

o Företag kan läggas till i syfte befintliga företagsavtal - Endast optiker och optikerassistenter kan skriva, läsa och redigera uppgifter i journalen. - Optikerassistenter har tillgång till utvalda delar av journalsystemet. Personuppgifterna används för, vid senaste undersökningstillfälle, mellan optiker och patient gemensamt överenskommen återkallning. Personen väljer om återkallning önskas via mail, brev eller sms Personen kallas och påminns 2 ggr. Central återkallning sköts av inköpssamarbetesorganisationen Klarsynt i Sverige AB/Optiserve AB. Efter detta påminns 1 gång från Skjöld/Skjöld&Grönvall. Därefter kallas personen inte mer utan får själv ta kontakt. Ingen marknadsföring sker från Klarsynt i Sverige AB/Optiserve AB direkt till våra patienter/kunder. Inga uppgifter lämnas vidare från dem till tredje part. Se personuppgiftsbiträdesavtal. INSAMLING AV UPPGIFTER OM DIG Skjöld/Skjöld&Grönvall samlar in uppgifter om dig på olika sätt, däribland genom att: Du bokar tid för en synundersökning online. Du skickar ett meddelande till en av våra anslutna butiker och blir registrerad som kund i syfte att genomgå syntest och/eller köpa våra produkter eller tjänster. Du ingår ett abonnemangsavtal med Skjöld/Skjöld&Grönvall Du anmäler dig till vårt nyhetsbrev eller övrig marknadsföring MOTTAGARE AV DINA PERSONUPPGIFTER Skjöld/Skjöld&Grönvall har behov av att lämna ut dina personuppgifter till tredje parter som behandlar personuppgifter för Skjöld/Skjöld&Grönvall räkning. Då sker det enligt avtal (se personuppgiftsbiträden och den tredje parten får endast agera enligt Skjöld/Skjöld&Grönvall skriftliga instruktioner. Dessa tredje parter får inte använda dina personuppgifter i egna syften eller i något annat syfte än att bistå Skjöld/Skjöld&Grönvall. I den omfattning som Skjöld/Skjöld&Grönvall lämnar ut dina uppgifter till andra tredje parter, för att dessa ska använda uppgifterna i egna syften, kommer detta endast att ske i enlighet med gällande regler för dataskydd och, om det krävs, med ditt föregående samtycke. Journaluppgifter måste i enlighet med journalföringslagen/patientdatalagen (PDL) sparas i 10 år efter senaste notering. Registret i journalsystemet tvättas löpande mot folkbokföringsregistret för att ha de korrekta uppdaterade personuppgifterna. Då uppdateras: - Namn - adress Ingen marknadsföring sker direkt via sms. 3

Personuppgifter (namn, adress, personnr, kontonr, styrkor, linstyp) skickas till extern part (IndigoLighthouse/Linsboxen) vid uppstart av linsabonnemang samt vid varje linskontroll för uppdatering/ändring av befintligt abonnemang. Linsboxen skickar ut kallelser baserat på intervall, överenskommet mellan optiker och patient. De påminner 1 gång. Vi påminner därefter 2 gång till via sms och 1 gång via brev. Ingen marknadsföring sker från Linsboxen gentemot våra patienter/kunder. Inga uppgifter lämnas vidare från dem till tredje part. Se personuppgiftsbiträdesavtal. Personuppgifter (kundnr, styrkor, namn om uttryckligt medgivande givits) skickas till leverantör via EDI för beställning av glas och linser efter patientens/kundens önskemål och efter aktivt godkännande. Ingen marknadsföring sker från leverantörer direkt till våra patienter/kunder. Inga uppgifter lämnas vidare från dem till tredje part. Se personuppgiftsbiträdesavtal. Vid fakturering till privatpersoner eller företag skickas personuppgifter (namn, faktureringsadress alt. E-mail, köp) till Visma Spcs för skapande av faktura samt bokföring. Patientens namn framgår på faktura som skickas från Visma Spcs. Namnuppgifter på kundorder/faktura inkluderas enligt avtal med respektive företag och efter patientens godkännande. Inga uppgifter skickas vidare från Visma Spcs i annat syfte än fakturering. Se personuppgiftsbiträdesavtal. DINA RÄTTIGHETER Skjöld/Skjöld&Grönvall har implementerat passande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter och för att garantera dina rättigheter. Du har rätt att be Skjöld/Skjöld&Grönvall om att få insikt i dina personuppgifter samt att korrigera, radera eller begränsa användningarna av uppgifterna. Du har också rätt att komma med invändningar mot behandlingen av dina uppgifter. Om en sådan invändning är berättigad, får uppgifterna inte längre behandlas i dessa syften. Under vissa omständigheter har du dessutom rätt till dataportabilitet. Det innebär att du kan be om att få de uppgifter du själv har lämnat till Skjöld/Skjöld&Grönvall, levererade i ett strukturerat, vanligt använt och maskinläsbart format. Om det är tekniskt möjligt kan du också be om att få uppgifterna överförda till en tredje part. Du kan begära radering av personuppgifter vi behandlar om dig: Du invänder mot behandling för direktmarknadsföringsändamål. Personuppgifterna behandlas på ett olagligt sätt. Ifall de uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. 4

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från patientdatalagen samt bokförings- och skattelagstiftning. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att upphöra bearbeta personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen. Om du vill klaga på behandlingen av dina personuppgifter, är du välkommen att vända dig till vårt dataskyddsombud (DPO) vars kontaktuppgifter du hittar ovan. Om de faktiska omständigheterna som du klagar på inte har lösts av Skjöld/Skjöld&Grönvall och du önskar att gå vidare med saken, kan du klaga till: Datainspektionen Box 8114 104 20 Stockholm E-post: datainspektionen@datainspektionen.se. www.datainspektionen.se 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss