GDPR

General Data Protection Regulation

Den 25 maj 2018 trädde den nya europeiska dataskyddsförordningen (GDPR) i kraft i EU/EES. Förordningen ersätter bland annat personuppgiftslagen i Sverige.

Dataskyddsförordningen innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet.

  • Personuppgifter kan föras över fritt inom EU/EES utan begränsningar.
  • Utanför EU får personuppgifter lagras förutsatt att databehandlaren följer nödvändiga bestämmelser och skyddsregler.

Kaddio ger dig som kund tekniska förutsättningar att uppfylla kraven i GDPR

Det är du som kund som själv ska vidta lämpliga organisatoriska åtgärder för att uppfylla GDPR såvitt avser behandlingen av personuppgifter. Varje enskild kund har att bestämma var i organisationen som ansvaret för dataskyddsfrågor skall ligga. I och med GDPR ersätts personuppgiftsombud med dataskyddsombud. Läs mer hos Datainspektionen om när man måste eller bör ha ett dataskyddsombud och vad ett sådant ombud gör.

Kaddios lagring av data som innehåller personuppgifter sker till största delen inom EU. All lagring av data som innehåller journalföring sker inom EU.

Lagring av data för följande ändåmål finns i USA:

  • System för att skicka nyhetsbrev från Kaddio till våra kunder
  • System för att leverera SMS till patienter som har en bokning i kalendern. (SMS-påminnelser)
  • System för automatiska utskick av e-post för: fakturering, inbjudan av behandlare och patienter, kvitto vid bokning samt bokning- och avbokningsbekräftelse.

Samtliga amerikanska företag som Kaddio arbetar med följer nödvändiga bestämmelser och skyddsregler och är certifierade enligt EU-US Privacy Shield.

Alla våra leverantörer har meddelat att de följer GDPR.

Läs om personuppgiftsbiträdesavtal / DPA här.