Integritetspolicy – Djurkliniken Norrtälje

Integritetspolicy

Djurkliniken Norrtälje > Integritetspolicy

Integritetspolicy

GDPR och Djurkliniken Norrtälje

För Djurkliniken Norrtälje är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

 

Vad är en personuppgift och vad är en behandling av personuppgifter?

Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling. Det gäller när det är fråga om register.

 

Personuppgiftsansvarig

Djurkliniken Norrtälje är personuppgiftsansvarig för företagets behandling av personuppgifter.

 

Vilka personuppgifter samlar vi in om dig och varför?

1.Beställningar av djursjukvård och köp av varor

För att kunna hantera beställningar av djursjukvård eller köp av varor behandlar Djurkliniken Norrtälje följande personuppgifter.

  • Namn
  • Personnummer
  • Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
  • Köpinformation (t.ex. vilken vård eller vara som beställts)

 

Personuppgifterna behandlas av Djurkliniken Norrtälje i samband med köp, mottagandet av beställning (inklusive om- och avbokningar), utskick av bokningsbekräftelser, behandlingsinsatsen (inklusive kontakter rörande behandlingen), hantering av betalning, hantering av reklamations- och garantiärenden.

Den lagliga grunden för hanteringen är fullgörande av avtalet, dvs denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet. Lagringsperioden är till dess att köpet har genomförts (inklusive behandlingen är utförd) och för en tid om 36 månader.

 

  1. För att kunna fullgöra Djurkliniken Norrtäljes rättsliga förpliktelser.

 

För att kunna fullgöra Djurkliniken Norrtäljes rättsliga förpliktelser behandlar Djurkliniken Norrtälje följande personuppgifter:

  • Djurägarens namn
  • Djurägarens personnummer
  • Djurägarens kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
  • Betalningshistorik
  • Betalningsformation
  • Datum, tidpunkt för behandlingen m.m. samt eventuella fel/klagomål

Dessa uppgifter behandlas för att Djurkliniken Norrtälje ska kunna uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. journalföring, anmälningsplikt, redovisning och bokföring).

Den lagliga grunden för denna behandling är att insamlingen av dina personuppgifter krävs enligt lag. Lagringsperiod följer i dessa fall svensk lagstiftning.

 

Från vilka källor hämtar vi personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina beställningar, kan vi också komma att samla in personuppgifter från någon annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:

1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

 

Vilka kan vi komma att dela dina personuppgifter med?

– Laboratorier i de fall vi sänder prover tagna på ditt djur för analys på externt laboratorium

– Försäkringsbolag vid direktregleringar

– Privatpraktiserande veterinärer, djurkliniker eller djursjukhus som remitterat ditt djur till oss eller som vi remitterat ditt djur till

 

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

1) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

2) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).

 

3) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt avtalet). Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.

 

Företag som är självständigt personuppgiftsansvariga.

Vi delar även dina personuppgifter med vissa myndigheter och företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

 

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  • Statliga myndigheter (Jordbruksverket, Skatteverket, polisen eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
  • Apotek
  • Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)

 

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p.g.a. lagstiftning t ex sparas minst sju år, journaluppgifter behöver sparas i fem år medan uppgifter om betalningsinformation kan raderas inom någon vecka efter att köpet är genomfört.

Vad är dina rättigheter som registrerad?

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

 

  1. Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

 

  1. Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.

 

  1. Rätt till att bli glömd

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

 

  1. Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du anser att personuppgifterna vi behandlar om dig inte är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har åberopat som laglig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

 

  1. Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

 

  1. Rätt till dataportabilitet

Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

 

  1. Rätt till återkallelse av samtycke

Du har rätt att när som helst återkalla/ta tillbaka ditt samtycke. Att du återkallar samtycket påverkar inte lagligheten av behandlingen innan det återkallas. Det betyder att kommunen har rätt att använda dina personuppgifter under tiden vi har ditt samtycke. Du kontaktar kliniken/personuppgiftsansvarige skriftligen och anger då vad det är du önskar återkalla samtycke för samt datum för insamling. Kliniken kommer då att återkoppla till dig efter de sett över sin grund för insamling av personuppgift.

 

Särskilt om direktmarknadsföring

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.

Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring

 

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Skicka din begäran till vår adress Baldersgatan 25, 76150 Norrtälje eller email info@djurklinikennorrtalje.se

 

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

 

Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Integritetsskyddsmyndigheten

Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se datainspektionen.se

 

Kontakta oss vid frågor om hur vi behandlar personuppgifter!

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss. Vi kan komma att göra ändringar i vår integritetspolicy.

 

 

Compare

Du kan dessvärre ej använda denna hemsida fullt ut utan "cookies".

Precis som vi och vår vän där nere trodde man att man visste vad "Cookies" betydde - Mumsiga kakor att smaska på. Men med ny teknik kommer nya begrepp och tolkningar...

I dataåldern innebär en Cookie en liten elektronisk stämpel som kan samla information om vad du gör på din dator. Tanken bakom detta var mycket välment från detta vårt Internets stora skapare, då det kan användas för att göra surfandet mycket enklare och smidigare. Men som med nästan all god vetenskap finns det alltid en baksida, den kan användas felaktigt och missbrukas.

Därför trädde den 25 juli 2003 en ny lag i kraft som innebär att alla som besöker en webbplats med cookies skall få information om hur dessa används, vad de används till samt hur de kan undvikas. Du finner mer detaljerad information om cookies, lagen och dess innebörd på Post och Telestyrelsens hemsida. Som så ofta är ju dessvärre lagar mest effektiva för dom laglydiga, så därför följer i alla fall vår deklaration här:

Vi använder cookies enbart för att förenkla din användning genom att:

Förenkla din navigering (hur du klickar så lite som möjligt, och ändå hittar rätt)
Komma ihåg sessions ID (teknisk slang för hur vi håller reda på och skiljer olika samtidiga användare)
Spara innehållet som du lägger till en lista/kundvagn (för att du ska kunna ha kvar denna utan inloggning, lösenord eller behöva utlämna annan information)

Vi använder cookies för att göra det smidigare och enklare för dig, aldrig för andra syften.

Leg. veterinär 

Just nu söker vi en leg. veterinär för en heltidsanställning eller eventuellt deltid. Extra meriterande om du arbetat med mjukdelskirurgi samt med tänder.

För ansökan, maila: liv@djurklinikennorrtalje.se

 

Leg. Djursjuksköterska/ djurvårdare nivå 3

Vi söker dig som arbetat med narkosövervakning.
För ansökan maila: liv@djurklinikennorrtalje.se

Vi respekterar din integritet och använder dina personuppgifter endast i enlighet med dessa villkor och i enlighet med Personuppgiftslagen (1998:204).
Information som vi samlar in och lagrar vid normal användning av hemsidan är adressen på den dator från vilken sidan läses, typ av browser som används, vilka sidor du läser samt datum och tid för dessa förfrågningar.
Denna information används för att kontrollera hur sidan utnyttjas och underlättar vid uppdatering och utveckling.
Sådan användning resulterar inte i att identifierbara uppgifter samlas in eller lagras.
Som på de flesta andra hemsidor sker insamlandet av denna typ av information med hjälp av s.k "cookies" eller liknande tekniska hjälpmedel.
Du kan avvisa "cookies" genom en funktion på din browser men därefter är det möjligt att du kan inte använda alla funktioner på vår hemsida.
När du kontaktar oss, till exempel genom att skicka en förfrågan till oss, samtycker du att vi kan lagra data såsom ditt namn, företag, bransch, postadress, e-mail adress, typ av förfrågan, ditt svar eller andra svar på frågor vi ställer .
Vi kan också registrera eventuell övrig information som behövs för att kunna besvara din förfrågan eller för att hantera de aktiviteter som genomförs i våra hemsidor.
Vi använder sådan registrerad data i enlighet med dessa villkor och i enlighet med GDPR.
Om du lämnar personliga uppgifter angående annan än dig själv, ber vi dig kontrollera att du har fått samtycke för överföring av denna information till oss för användning i enlighet med dessa villkor.
Om du är under 18 år ber vi dig att inte aktivt lämna personliga uppgifter utan tillstånd från förälder eller annan vårdnadshavare.
Vi har vidtagit adekvata åtgärder för att garantera lämplig säkerhetsnivå för behandlingen av dina personuppgifter.

Djurkliniken Norrtälje strävar kontinuerligt i vårt dagliga arbete att minska vår miljöpåverkan. Detta gäller allt ifrån hur vi återvinner förbrukat material och till hur vi arbetar ute på fältet, till val av transportfordon och beställningsrutiner.

Vi arbetar för en hållbar utveckling genom att:
• Uppfylla de krav som lagstiftningen ställer.
• Arbeta förebyggande och sträva efter ständiga förbättringar.
• Utbilda och motivera våra medarbetare att utföra sina arbetsuppgifter på ett miljömässigt ansvarsfullt sätt.
• I möjligaste mån välja de varor och tjänster som innebär en mindre påverkan på miljön.
• Ha dialog, information och utbildning med samtliga medarbetare för att göra alla medvetna om miljöarbete och motivera alla att utföra sina arbetsuppgifter på ett miljömässigt och ansvarsfullt sätt.

/Lars Andreas Ottander, Verksamhetschef