Cuando utilizas Kaddio, nos das tu confianza para procesar tus datos. Aquí te explicamos qué datos recopilamos, por qué y cómo los usamos.
Kaddio AB es responsable del procesamiento de los datos personales recopilados en Kaddio. Al procesar datos personales, cumplimos con el Reglamento General de Protección de Datos (RGPD).
Todos los datos personales que procesamos son necesarios en la relación contractual entre Kaddio y el cliente, o se realizan con el consentimiento del cliente para proporcionar el mejor servicio posible. Conservamos los datos personales durante el tiempo que sea necesario para nuestra relación comercial con el cliente y se eliminan al finalizarla. Si tienes alguna pregunta o no estás satisfecho, ponte en contacto con nosotros o con nuestro responsable de protección de datos [email protected].
Procesamiento de los datos personales de tus clientes
Kaddio es responsable de los datos personales relacionados con los clientes que Kaddio confía al sistema de acuerdo con el "Acuerdo de procesamiento de datos personales" (que se puede descargar una vez que se hayas creado tu cuenta).
Como cliente, debes tomar las medidas organizativas adecuadas para cumplir con el RGPD en lo que respecta al tratamiento de datos personales. Cada cliente individual tiene que decidir en qué parte de la organización debe recaer la responsabilidad de las cuestiones de protección de datos. Lee más en la Autoridad Sueca de Protección de Datos sobre cuándo uno está obligado o debería tener un gerente de protección de datos y qué hace dicho gerente.
Kaddio te ofrece, como cliente, los requisitos técnicos previos para cumplir con los requisitos del RGPD.
Información que recopilamos
Información que tú proporcionas
Cuando creas una nueva organización, te pedimos datos personales, incluidos el nombre, el apellido y el correo electrónico
Cuando utilizas Kaddio, guardamos información, entre otras cosas los módulos que has activado. Guardamos información sobre cuándo inicias sesión en los registros de nuestro servidor.
Así se usa la información
La información que recopilamos se utiliza para proporcionar, mejorar y proteger nuestros servicios.
Kaddio utiliza cookies para el equilibrio de la carga y la seguridad. Nada más.
Elección
Tú, como cliente de Kaddio, eliges la información que deseas compartir con nosotros. Los únicos datos personales que tienes que compartir con nosotros para iniciar una organización son el nombre y apellido, el correo electrónico y el nombre de la organización.
Datos personales procesados
| Datos de carácter personal | Identificación en las listas | Inicio de sesión | Recordatorios por SMS | Confirmación de reserva | Soporte | Archivo de historias clínicas | Facturación |
|---|---|---|---|---|---|---|---|
| Nombre | x p | x | x | x | |||
| Número de la seguridad social | x p | x1 p1 | |||||
| Correo electrónico | x | x p | x p | x | |||
| Número de teléfono | x2 p2 | p | x | ||||
| Dirección IP | x | x | |||||
| Domicilio | x | x p | |||||
| CIF | x |
- Solo con el módulo Mobile BankID
- Solo con el módulo 2FA a través de SMS
Dónde se procesan los datos personales
El Reglamento General de Protección de Datos (RGPD) se aplica en toda la UE/EEE y significa que todos los Estados miembros de la UE tienen un nivel igual de protección de los datos personales y la privacidad.
- De acuerdo con el RGPD, los datos personales pueden procesarse libremente dentro de la UE/EEE sin restricciones.
- Fuera de la UE/EEE, los datos personales podrán procesarse siempre que el encargado del tratamiento cumpla las disposiciones necesarias y haya adoptado las medidas de protección adecuadas.
Con todas las empresas que procesan datos personales en nombre de Kaddio fuera de la UE/EEE tenemos acuerdos que contienen cláusulas contractuales estándar que la Comisión Europea ha decidido, que cumplen con el nivel de protección de acuerdo con el RGPD.
Los datos para los siguientes fines se manejan fuera de la UE/ESS (en los EE. UU.):
- Sistema de envío de newsletters desde Kaddio a nuestros clientes
- Sistema para la entrega de mensajes SMS a pacientes que tienen una reserva en el calendario. (Recordatorios por SMS)
- Sistemas para el envío automático de e-mails para: facturación, invitación de facultativos y pacientes, recepción de reserva y confirmación de reserva y cancelación. Otros datos que contienen datos personales se manejan dentro de la UE/EEE. Todo el almacenamiento de datos de la historia clínica y la Comunicación tiene lugar dentro de la UE/EEE.
Otros datos que contienen datos personales se manejan dentro de la UE/EEE. Todo el almacenamiento de datos de la historia clínica y la Comunicación tiene lugar dentro de la UE/EEE.
Third-Party Subprocessors
| Subprocessor | Purpose | Location | Website |
|---|---|---|---|
| Amazon AWS | Data hosting | Ireland | https://aws.amazon.com/ |
| CGI | BankID | Sweden | https://www.cgi.com/se/sv/cgi-sverige |
| Digital Ocean | Data hosting | Ireland | https://www.digitalocean.com/ |
| Heroku | Data hosting | Ireland | https://www.heroku.com/ |
| Mailchimp | Email service provider | USA | https://mailchimp.com/ |
| MongoDB | Data hosting | Ireland | https://www.mongodb.com/ |
| Nets | Payment service provider | Sweden | https://www.nets.eu/ |
| No Ink | Postal service | Sweden | https://www.ekopost.se/ |
| Postmark | Transactional email | USA | https://postmarkapp.com/ |
| Quotaguard | Infrastructure | USA | https://www.quotaguard.com/ |
| Stripe | Payment service provider | USA | https://stripe.com |
| Twilio | Communications technology provider | Global | https://www.twilio.com |
| Generic | Communications technology provider | Sweden | https://www.generic.se |
| 8x8 | Communications technology provider | Global | https://www.8x8.com |