Kaddio Policy

Sekretesspolicy

Kaddio AB är ansvarigt för behandlingen av personuppgifter som samlas in i Kaddio. Vid behandling av personuppgifter följer vi dataskyddsförordningen (GDPR).

Samtliga personuppgifter vi behandlar är nödvändiga i avtalsförhållandet mellan Kaddio och kunden, alternativt sker med kundens samtycke för att tillhandahålla en så bra tjänst som möjligt. Vi sparar personuppgifterna så länge de behövs i vår affärsrelation med kunden och raderas därefter. Har du frågor eller är missnöjd är du välkommen att höra av dig till oss eller till vårt dataskyddsombud [email protected]

Behandling av dina klienters personuppgifter

Kaddio har beträffande de personuppgifter avseende klienter som kund till Kaddio tillför systemet ansvar enligt "Personuppgiftsbiträdesavtal" (som finns att ladda ner när ditt konto har skapats).

Du som kund ska själv vidta lämpliga organisatoriska åtgärder för att uppfylla GDPR såvitt avser behandlingen av personuppgifter. Varje enskild kund har att bestämma var i organisationen som ansvaret för dataskyddsfrågor skall ligga. Läs mer hos Datainspektionen om när man måste eller bör ha ett dataskyddsombud och vad ett sådant ombud gör.

Kaddio ger dig som kund tekniska förutsättningar att uppfylla kraven i GDPR.

Information vi samlar in

  • Ny kund. När du skapar en ny organisation ber vi dig om personuppgifter, bl.a. förnamn, efternamn och e-post.
  • Användning. När du använder Kaddio sparar vi information om bl.a. vilka moduler du aktiverat. Vi sparar info om när du loggat in i våra serverloggar.

Så här används informationen

  • Förbättring. Den information vi samlar in används för att tillhandahålla, förbättra och skydda våra tjänster.
  • Cookies. kaddio.com (Kaddios egen hemsida) använder inte cookies. Applikationen Kaddio använder endast cookies för lastbalansering och säkerhet.

Valmöjlighet

Det är du som kund till Kaddio som väljer vilken information du vill dela med oss. De enda personuppgifter du måste dela med oss för att starta en organisation är för- och efternamn, e-post samt namnet på din organisation.

Var personuppgifter hanteras

Dataskyddsförordningen (GDPR) gäller i hela EU/ESS och innebär att alla EU:s medlemsstater har ett likvärdigt skydd för personuppgifter och personlig integritet.

  • Personuppgifter kan enligt GDPR behandlas fritt inom EU/EES utan begränsningar.
  • Utanför EU/ESS får personuppgifter hanteras förutsatt att databehandlaren följer nödvändiga bestämmelser och har vidtagit lämpliga skyddsåtgärder.

Samtliga företag som hanterar personuppgifter för Kaddios räkning utanför EU/ESS har vi avtal med som innehåller standardavtalsklausuler som EU-kommissionen har beslutat om, vilket uppfyller skyddsnivå enligt GDPR.

Data för följande ändamål hanteras utanför EU/ESS

  • Nyhetsbrev. System för att skicka nyhetsbrev från Kaddio till våra kunder
  • SMS. System för att leverera SMS via Twilio.
  • BankID. System för att ansluta mot BankID.
  • Kortbetalning klientbokning. System för att hantera kortbetalning online i samband med bokning.
  • E-post. System för automatiska utskick av e-post för: fakturering, inbjudan av behandlare och patienter, kvitto vid bokning samt bokning- och avbokningsbekräftelse.

Övrig data som innehåller personuppgifter hanteras inom EU/ESS. All lagring av data från Journal och Kommunikation sker inom EU/ESS.

För detaljer, se vår lista över Third-Party Subprocessors

Se även FAQ