Integritetspolicy

Policy och riktlinjer för tillämpning av GDPR (General Data Protection Regulation) vid behandling av personuppgifter inom företaget Esante AB


Grundläggande för denna policy är att Esante AB ska behandla personuppgifter lagligt, korrekt och i enlighet med god sed oavsett om det gäller automatiserad eller manuell behandling av personuppgifter.

Esante AB utvecklar, tillhandahåller och administrerar olika appar och system generellt inom e-hälsa och speciellt inom beroendeproblematik. Våra uppdragsgivare är främst vårdgivare men även spelbolag, nätkasinon eller andra med krav på att stötta personer med beroenden. Som leverantör av system för digital kommunikation fungerar Esante AB som personuppgiftsbiträde då vi på uppdrag av våra kunder hanterar de personuppgifter som kunderna bestämmer över och därmed är personuppgiftsansvarig för. Denna policy gäller den behandling som Esante AB kan komma att utföra i egenskap av både personuppgiftsansvarig, personuppgiftsbiträde eller personuppgiftsunderbiträde.

För att kunna tillhandahålla dessa appar/system´s tjänster kan Esante AB ingå avtal med andra aktörer som medverkar i systemet såsom t ex teleoperatörer, serverhallar, molntjänster etc och i dessa fall ska Esante AB teckna personuppgiftsbiträdesavtal / underbiträdesavtal med respektive parter för att garantera uppfyllandet av denna policy.


Grundläggande begrepp som används i denna personuppgiftspolicy:

Personuppgift: Information som kan kopplas till en identifierbar person som är i livet. Till exempel namn, personnummer, adress, telefonnummer etc.

Behandling av personuppgifter: All användning av personuppgifter, till exempel insamling, registrering, sammanställning, lagring och distribution, gallring eller samkörning eller en kombination av dessa användningsområden. All behandling av personuppgifter omfattas av GDPR och Datainspektionen är den myndighet som övervakar att lagen följs.

Personuppgiftsansvarig: Den som ansvarar för behandlingen av personuppgifter och att det sker i enlighet med Personuppgiftslagen.

Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Rättslig grund: Behandlingen av personuppgifter kommer att ske för att uppfylla det avtal som ingåtts mellan en person och vår kund i syfte att ge tillgång till den önskade tjänsten.

De personuppgifter som behandlas av och lagras under Esante AB ansvar hanteras på ett tryggt och säkert sätt. Vi har etablerat och dokumenterat rutiner och åtgärder för att säkerställa användarnas integritet, uppgifternas tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning. Personuppgifter lagras av Esante AB endast under den tid det är nödvändigt för att uppfylla de ändamål som specificerats i denna Personuppgiftspolicy eller är påkallat av lag eller förordning. Därefter raderas personuppgifter ur våra system.

 

 

Rättigheter

Vi kommer här att belysa några av de rättigheter som du har enligt GDPR. I de fall du vill åberopa någon av dessa skall du i första hand kontakta den Personuppgiftsansvarige, vilket betyder den som står som huvudansvarig för produkten eller tjänsten du använder. Esante AB åtagande är att på uppmaning av Personuppgiftsansvarige /vår kund se till att uppfylla denna begäran.

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke 
Personuppgiftsbehandling som sker av nödvändighet (laglig grund) för att vi ska kunna fullgöra avtal som personuppgiftsbiträde med våra kunder eller för att vi ska kunna fullgöra en rättslig skyldighet sker utan att vi har inhämtat samtycke från den enskilde. Vi förutsätter därför att du har lämnat samtycke till hantering av dina personuppgifter i samband med att du använder våra kunders tjänster via våra appar eller varit i personlig kontakt med någon av våra kunder. I de fall Esante AB är personuppgiftsansvarig eller samlar in och hantera personuppgifter i något annat syfte krävs däremot samtycke till behandlingen.

Återkallelse av samtycke 
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta din huvudleverantör eller oss via kontaktuppgifterna längre ner. Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattas av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler.

Rätt att få information om vilka personuppgifter vi har sparade om dig
Om du vill ha information om vilka uppgifter vi har registrerade om dig kan du skriftligen ansöka om detta:


  1. I första hand hos den som är Personuppgiftsansvarig
  2. I andra hand på nedanstående adress och vi kommer då att kontakta den som är Personuppgiftsansvarig för dessa uppgifter och först efter skriftligt godkännande översända dem till dig.


Registerutdrag lämnas på begäran och är gratis en gång per år. OBS! En begäran måste skickas skriftligen eftersom den ska innehålla din namnteckning, du kan alltså inte bara skicka ett e-postmeddelande

Rätt till kontroll över dina personuppgifter

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.


Lagringstider

Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen vilket oftast betyder så länge personuppgiften finns hos vår kund/uppdragsgivare. Om inte annat anges lagras en uppgift i maximalt två (2) år om du inte har samtyckt till att dina uppgifter kan sparas längre.


Lagkrav eller annan rättslig grund
Behandling av dina personuppgifter kan också komma att ske för att uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet, redovisning, kvalitetsregister eller journalsystem för sjukvård. Detta kan göras både som personuppgift eller som avidentifierad uppgift


Till vem vi lämnar ut din data 

Vi kan komma att lämna ut din data till underleverantörer som behandlar data för vår räkning. Det kan innebära att även de får tillgång till viss information om dig. Dessa parter får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten eller på de villkor som vi anger.

Överföring till tredje land 

Esante AB kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ?tredje land?). Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs. Vi skriver även regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

 

Ändringar i Policyn

Samtliga ändringar i Policyn meddelas via Webbsidan eller i vissa fall via e-post.

 

Kontaktuppgifter

Kontakta oss på support@esante.se om du har några frågor eller andra kommentarer i förhållande till vår Policy eller vår hantering av personuppgifter.