GDPR

General Data Protection Regulation

All behandling av personuppgifter måste uppfylla de grundläggande principer som anges i dataskyddsförordningen.

Dataskyddsförordningen (GDPR) gäller i hela EU/ESS och innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet.

  • Personuppgifter kan därför behandlas fritt inom EU/EES utan begränsningar.
  • Utanför EU/ESS får personuppgifter lagras förutsatt att databehandlaren följer nödvändiga bestämmelser och har vidtagit lämpliga skyddsåtgärder, exempelvis standardavtalsklausuler.

Kaddio ger dig som kund tekniska förutsättningar att uppfylla kraven i GDPR

Det är du som kund som själv ska vidta lämpliga organisatoriska åtgärder för att uppfylla GDPR såvitt avser behandlingen av personuppgifter. Varje enskild kund har att bestämma var i organisationen som ansvaret för dataskyddsfrågor skall ligga. I och med GDPR ersätts personuppgiftsombud med dataskyddsombud.

När du blir kund hos Kaddio tecknar vi ett Personuppgiftsbiträdesavtal som säkerställer att vi följer Dataskyddsförordningen.

Kaddios lagring av data som innehåller personuppgifter sker till största delen inom EU. All lagring av data som innehåller journalföring sker inom EU.

Samtliga företag som hanterar personuppgifter för Kaddios räkning utanför EU/ESS följer nödvändiga bestämmelser och skyddsregler och har standardavtalsklausuler som uppfyller skyddsnivå enligt GDPR.

Data för följande ändåmål hanteras utanför EU/ESS (i USA):

  • System för att skicka nyhetsbrev från Kaddio till våra kunder
  • System för att leverera SMS till patienter som har en bokning i kalendern. (SMS-påminnelser)
  • System för automatiska utskick av e-post för: fakturering, inbjudan av behandlare och patienter, kvitto vid bokning samt bokning- och avbokningsbekräftelse.

Sidan uppdaterad 2020-08-26.