Integritetspolicy - GDPR

För Älmhults Veterinärklinik är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter?
Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling. Det gäller när det är fråga om register.

Personuppgiftsansvarig
Älmhults Veterinärklinik är personuppgiftsansvarig för företagets behandling av personuppgifter.
Vilka personuppgifter samlar vi in om dig och varför?
-Beställningar av djursjukvård och köp av varor
För att kunna hantera beställningar av djursjukvård eller köp av varor behandlar KLINIK följande personuppgifter.
Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer).
Köpinformation (t.ex. vilken vård eller vara som beställts)
Personuppgifterna behandlas av Älmhults veterinärklinik i samband med köp, mottagandet av beställning (inklusive om- och avbokningar), utskick av bokningsbekräftelser, behandlingsinsatsen (inklusive kontakter rörande behandlingen), hantering av betalning, hantering av reklamations- och garantiärenden.
Den lagliga grunden för hanteringen är fullgörande av avtalet, dvs denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet. Lagringsperioden är till dess att köpet har genomförts (inklusive behandlingen är utförd) och för en tid om 36 månader.
-För att kunna fullgöra Älmhults veterinärkliniks rättsliga förpliktelser.
För att kunna fullgöra Älmhults veterinärkliniks rättsliga förpliktelser behandlar KLINIK följande personuppgifter:
Djurägarens namn
Djurägarens personnummer
Djurägarens kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsformation
Datum, tidpunkt för behandlingen m.m. samt eventuella fel/klagomål
Dessa uppgifter behandlas för att Älmhults veterinärklinik ska kunna uppfylla företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. journalföring, anmälningsplikt, redovisning och bokföring).
Den lagliga grunden för denna behandling är att insamlingen av dina personuppgifter krävs enligt lag. Lagringsperiod följer i dessa fall svensk lagstiftning.
Vilka kan vi komma att dela dina personuppgifter med?
– Laboratorier i de fall vi sänder prover tagna på ditt djur för analys på externt laboratorium
– Försäkringsbolag vid direktregleringar
– Privatpraktiserande veterinärer, djurkliniker eller djursjukhus som remitterat ditt djur till oss eller som vi remitterat ditt djur till
– Andra samarbetspartners som exempelvis fysioterapi/rehab och krematorium

Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
-Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).
-Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).
-IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt avtalet). Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.

Företag som är självständigt personuppgiftsansvariga.
Vi delar även dina personuppgifter med vissa myndigheter och företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
Statliga myndigheter (Jordbruksverket, Skatteverket, polisen eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
-Apotek
-Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)

Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.
För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.
När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år, journaluppgifter behöver sparas i fem år medan uppgifter om betalningsinformation kan raderas inom någon vecka efter att köpet är genomfört.

Vad är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.
-Rätt till registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
-Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.
-Rätt till att bli glömd

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

• • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
    
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
    
  • Du invänder mot behandling för direktmarknadsföringsändamål
    
  • Personuppgifterna behandlas på olagligt sätt.
    
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.
    
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du anser att personuppgifterna vi behandlar om dig inte är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har åberopat som laglig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet
Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till återkallelse av samtycke
Du har rätt att när som helst återkalla/ta tillbaka ditt samtycke. Att du återkallar samtycket påverkar inte lagligheten av behandlingen innan det återkallas. Det betyder att kommunen har rätt att använda dina personuppgifter under tiden vi har ditt samtycke. Du kontaktar kliniken/personuppgiftsansvarige skriftligen och anger då vad det är du önskar återkalla samtycke för samt datum för insamling. Kliniken kommer då att återkoppla till dig efter de sett över sin grund för insamling av personuppgift.

Särskilt om direktmarknadsföring
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål.
Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring

Hantera dina rättigheter
Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Skicka din begäran till vår adress / email.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.
Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Integritetsskyddsmyndigheten
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se datainspektionen.se

Kontakta oss vid frågor om hur vi behandlar personuppgifter!
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på. Vi kan komma att göra ändringar i vår integritetspolicy.