Sekretesspolicy

När du använder Kaddio ger du oss förtroendet att hantera dina uppgifter. Vi förklarar här vilka uppgifter vi samlar in, varför och hur vi använder dem.

Kaddio AB är ansvarigt för behandlingen av personuppgifter som samlas in i Kaddio. Vid behandling av personuppgifter följer vi dataskyddsförordningen (GDPR).

Samtliga personuppgifter vi behandlar är nödvändiga i avtalsförhållandet mellan Kaddio och kunden, alternativt sker med kundens samtycke för att tillhandahålla en så bra tjänst som möjligt. Vi sparar personuppgifterna så länge de behövs i vår affärsrelation med kunden och raderas därefter. Har du frågor eller är missnöjd är du välkommen att höra av dig till oss eller till vårt dataskyddsombud dpo@kaddio.com.

Behandling av dina klienters personuppgifter

Kaddio har beträffande de personuppgifter avseende klienter som kund till Kaddio tillför systemet ansvar enligt "Personuppgiftsbiträdesavtal" (som finns att ladda ner när ditt konto har skapats).

Du som kund ska själv vidta lämpliga organisatoriska åtgärder för att uppfylla GDPR såvitt avser behandlingen av personuppgifter. Varje enskild kund har att bestämma var i organisationen som ansvaret för dataskyddsfrågor skall ligga. Läs mer hos Datainspektionen om när man måste eller bör ha ett dataskyddsombud och vad ett sådant ombud gör.

Kaddio ger dig som kund tekniska förutsättningar att uppfylla kraven i GDPR.

Information vi samlar in

Information du uppger

När du skapar en ny organisation ber vi dig om personuppgifter, bl.a. förnamn, efternamn och e-post

När du använder Kaddio sparar vi information om bl.a. vilka moduler du aktiverat. Vi sparar info om när du loggat in i våra serverloggar.

Så här används informationen

Den information vi samlar in används för att tillhandahålla, förbättra och skydda våra tjänster.

Kaddio använder cookies för lastbalansering och säkerhet. Inget annat.

Valmöjlighet

Det är du som kund till Kaddio som väljer vilken information du vill dela med oss. De enda personuppgifter du måste dela med oss för att starta en organisation är för- och efternamn, e-post samt namnet på din organisation.

Personuppgifter som behandlas

x behandlare, student, administratör (hur Kaddio behandlar våra kunders personuppgifter)
p patient, klient (hur Kaddios kunder kan behandla sina patienters personuppgifter)
Personuppgift Identifikation i listor Inloggning SMS-påminnelser Bokningsbekräftelse Support Journallogg Fakturering
Namn x p x x x
Personnummer x p x1 p1
E-post x x p x p x
Telefonnummer x2 p2 p x
IP-adress x x
Adress x x p
Organisationsnummer x
  1. Endast med modulen Mobilt BankID
  2. Endast med modulen 2FA via SMS

Var personuppgifter hanteras

Dataskyddsförordningen (GDPR) gäller i hela EU/ESS och innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet.

  • Personuppgifter kan enligt GDPR behandlas fritt inom EU/EES utan begränsningar.
  • Utanför EU/ESS får personuppgifter hanteras förutsatt att databehandlaren följer nödvändiga bestämmelser och har vidtagit lämpliga skyddsåtgärder.

Samtliga företag som hanterar personuppgifter för Kaddios räkning utanför EU/ESS har vi avtal med som innehåller standardavtalsklausuler som EU-kommissionen har beslutat om, vilket uppfyller skyddsnivå enligt GDPR.

Data för följande ändamål hanteras utanför EU/ESS (i USA):

  • System för att skicka nyhetsbrev från Kaddio till våra kunder
  • System för att leverera SMS till patienter som har en bokning i kalendern. (SMS-påminnelser)
  • System för automatiska utskick av e-post för: fakturering, inbjudan av behandlare och patienter, kvitto vid bokning samt bokning- och avbokningsbekräftelse.

Övrig data som innehåller personuppgifter hanteras inom EU/ESS. All lagring av data från Journal och Kommunikation sker alltså inom EU/ESS.


Third-Party Subprocessors

Subprocessor Purpose Location Website
Amazon AWS Data hosting Ireland https://aws.amazon.com/
CGI BankID Sweden https://www.cgi.com/se/sv/cgi-sverige
Digital Ocean Data hosting Ireland https://www.digitalocean.com/
Heroku Data hosting Ireland https://www.heroku.com/
Mailchimp Email service provider USA https://mailchimp.com/
MongoDB Data hosting Ireland https://www.mongodb.com/
Nets Payment service provider Sweden https://www.nets.eu/
No Ink Postal service Sweden https://www.ekopost.se/
Postmark Transactional email USA https://postmarkapp.com/
Quotaguard Infrastructure USA https://www.quotaguard.com/
Stripe Payment service provider USA https://stripe.com
Twilio Communications technology provider Global https://www.twilio.com/

Sidan senast uppdaterad 2021-03-03.


kaddio.com använder inga kakor och vi spårar dig inte.