När du använder Kaddio ger du oss förtroendet att hantera dina uppgifter. Vi förklarar här vilka uppgifter vi samlar in, varför och hur vi använder dem.
Kaddio AB är ansvarigt för behandlingen av personuppgifter som samlas in i Kaddio. Vid behandling av personuppgifter följer vi dataskyddsförordningen (GDPR).
</p>
Samtliga personuppgifter vi behandlar är nödvändiga i avtalsförhållandet mellan Kaddio och kunden, alternativt sker med kundens samtycke för att tillhandahålla en så bra tjänst som möjligt. Vi sparar personuppgifterna så länge de behövs i vår affärsrelation med kunden och raderas därefter. Har du frågor eller är missnöjd är du välkommen att höra av dig till oss eller till vårt dataskyddsombud [email protected].
Behandling av dina klienters personuppgifter
Kaddio har beträffande de personuppgifter avseende klienter som kund till Kaddio tillför systemet ansvar enligt "Personuppgiftsbiträdesavtal" (som finns att ladda ner när ditt konto har skapats).
Du som kund ska själv vidta lämpliga organisatoriska åtgärder för att uppfylla GDPR såvitt avser behandlingen av personuppgifter. Varje enskild kund har att bestämma var i organisationen som ansvaret för dataskyddsfrågor skall ligga. Läs mer hos Datainspektionen om när man måste eller bör ha ett dataskyddsombud och vad ett sådant ombud gör.
Kaddio ger dig som kund tekniska förutsättningar att uppfylla kraven i GDPR.
Information vi samlar in
Information du uppger
När du skapar en ny organisation ber vi dig om personuppgifter, bl.a. förnamn, efternamn och e-post
När du använder Kaddio sparar vi information om bl.a. vilka moduler du aktiverat. Vi sparar info om när du loggat in i våra serverloggar.
Så här används informationen
Den information vi samlar in används för att tillhandahålla, förbättra och skydda våra tjänster.
Kaddio använder cookies för lastbalansering och säkerhet. Inget annat.
Valmöjlighet
Det är du som kund till Kaddio som väljer vilken information du vill dela med oss. De enda personuppgifter du måste dela med oss för att starta en organisation är för- och efternamn, e-post samt namnet på din organisation.
Personuppgifter som behandlas
| Personuppgift | Identifikation i listor | Inloggning | SMS-påminnelser | Bokningsbekräftelse | Support | Journallogg | Fakturering |
|---|---|---|---|---|---|---|---|
| Namn | x p | x | x | x | |||
| Personnummer | x p | x1 p1 | |||||
| E-post | x | x p | x p | x | |||
| Telefonnummer | x2 p2 | p | x | ||||
| IP-adress | x | x | |||||
| Adress | x | x p | |||||
| Organisationsnummer | x |
- Endast med modulen Mobilt BankID
- Endast med modulen 2FA via SMS
Var personuppgifter hanteras
Dataskyddsförordningen (GDPR) gäller i hela EU/ESS och innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet.
- Personuppgifter kan enligt GDPR behandlas fritt inom EU/EES utan begränsningar.
- Utanför EU/ESS får personuppgifter hanteras förutsatt att databehandlaren följer nödvändiga bestämmelser och har vidtagit lämpliga skyddsåtgärder.
Samtliga företag som hanterar personuppgifter för Kaddios räkning utanför EU/ESS har vi avtal med som innehåller standardavtalsklausuler som EU-kommissionen har beslutat om, vilket uppfyller skyddsnivå enligt GDPR.
Data för följande ändamål hanteras utanför EU/ESS (i USA):
- System för att skicka nyhetsbrev från Kaddio till våra kunder
- System för att leverera SMS till patienter som har en bokning i kalendern. (SMS-påminnelser)
- System för automatiska utskick av e-post för: fakturering, inbjudan av behandlare och patienter, kvitto vid bokning samt bokning- och avbokningsbekräftelse.
Övrig data som innehåller personuppgifter hanteras inom EU/ESS. All lagring av data från Journal och Kommunikation sker alltså inom EU/ESS.
Sidan senast uppdaterad 2023-02-10.
Third-Party Subprocessors
| Subprocessor | Purpose | Location | Website |
|---|---|---|---|
| Amazon AWS | Data hosting | Ireland | https://aws.amazon.com/ |
| CGI | BankID | Sweden | https://www.cgi.com/se/sv/cgi-sverige |
| Digital Ocean | Data hosting | Ireland | https://www.digitalocean.com/ |
| Heroku | Data hosting | Ireland | https://www.heroku.com/ |
| Mailchimp | Email service provider | USA | https://mailchimp.com/ |
| MongoDB | Data hosting | Ireland | https://www.mongodb.com/ |
| Nets | Payment service provider | Sweden | https://www.nets.eu/ |
| No Ink | Postal service | Sweden | https://www.ekopost.se/ |
| Postmark | Transactional email | USA | https://postmarkapp.com/ |
| Quotaguard | Infrastructure | USA | https://www.quotaguard.com/ |
| Stripe | Payment service provider | USA | https://stripe.com |
| Twilio | Communications technology provider | Global | https://www.twilio.com |
| Generic | Communications technology provider | Sweden | https://www.generic.se |
| 8x8 | Communications technology provider | Global | https://www.8x8.com |