INTEGRITETSPOLICY – ADCARE NORDIC GROUP

 
Behandling av personuppgifter

Denna dag, 2018-04-20, har följande policy upprättats för Adcare Nordic Group AB med organisationsnummer 556605-6353 inklusive koncernens dotterbolag.

 

1. Syfte

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter. Vi värnar med andra ord om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Det är anledningen till att vi har upprättat den här policyn.

Policyn utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Denna dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till admin@adcarenordic.com Det är viktigt att du läser och förstår vår dataskyddspolicy innan du använder våra tjänster.

 

2. Bakgrund

Inom Adcare Nordic Group AB och koncernens dotterbolag behandlar vi personuppgifter för användare, kunder m.fl som använder våra tjänster. Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vi värnar om din integritet och följer vid var tid tillämplig lagstiftning som syftar till att skydda dig som privatperson. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för att fullfölja våra förpliktelser och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att administrera, tillhandahålla, utveckla och underhålla våra tjänster såsom felavhjälpning, bearbeta dina beställningar, optimera din användning av våra tjänster samt ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Denna Integritetspolicy tillsammans med våra Försäkringsvillkor, Försäljningsvillkor, Webbplatsvillkor, Cookie Policy och eventuella andra villkor som reglerar vår behandling av personuppgifter från tid till annan anger grunden för hur vi behandlar personuppgifter som du lämnar till oss när du använder våra tjänster eller uppgifter som vi samlar in om dig. För vissa av våra tjänster finns det även särskilda villkor för behandling av personuppgifter som du godkänner när du använder respektive tjänst.

Ändringar i denna Integritetspolicy meddelas genom att de nya villkoren publiceras på våra webbplatser och vi rekommenderar därför att du regelbundet tar del av dessa.

Om du adderar personuppgifter om andra personer är du ansvarig för att vi får behandla även de personuppgifterna i enlighet med tillämpliga Integritetsvillkor.  Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

 

3. Insamling och behandling av personuppgifter

Adcare Nordic Group AB och koncernens dotterbolag samlar in och behandlar dina personuppgifter endast om det är tillåtet enligt lag. Insamling och behandling kan ske när du använder våra tjänster, t.ex. om du nyttjar våra tjänster, gör en beställning, registrerar dig som kund eller tecknar avtal eller blir medlem till våra tjänster i något av våra bolag. Vi använder olika metoder för att samla in personuppgifter som exempelvis cookies, kundundersökning, personuppgifter om dig från samarbetspartners eller via vår medlemsservice. Vid olika tillfällen kan vi importera personuppgifter från databaser t.ex. Facebook, Google, offentliga register eller kundregister från våra underleverantörer.

När det enligt lag krävs att samtycke inhämtas för behandling av vissa slags personuppgifter eller för vissa former av behandling, så kommer samtycke inhämtas från dig innan behandling sker. Det gör vi genom att låta dig lämna uttryckligt samtycke i de fall behandlingen grundas på samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du nyttjar våra tjänster 
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
 
4. Riktlinjer – Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar endast personuppgifter när de behövs för att fullgöra förpliktelser enligt avtal och lag eller som är relevanta för det ändamål som beskrivs i de särskilda villkoren för varje tjänst och i denna Integritetspolicy. Nedan följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Faxnummer
  • Titel
  • Användarnamn
  • Fotografier
  • Uppgifter som du registrerade självmant och frivilligt uppger
  • Uppgifter för att underlätta användandet av våra tjänster t.ex. inloggning
  • Uppgifter om medlemskap
  • Kundnummer
  • Beställningspreferenser
  • Anställning
5. Ändamål för vilka vi behandlar dina personuppgifter 

Adcare Nordic Group AB och koncernens dotterbolag samlar in och behandlar dina personuppgifter för olika ändamål. Vilka personuppgifter som samlas in och hur de samlas in beror på vilka tjänster du använder inom koncernen. Information som inhämtas från en medlem, kund används för att Adcare Nordic Group AB och koncernens dotterbolag ska kunna fullfölja sin del av ingångna avtal. Adcare Nordic Group AB och koncernens dotterbolag använder personuppgifter för att

  • Fullfölja våra förpliktelser mot dig enligt avtal och lag eller som är relevanta när du nyttjar någon av våra tjänster i respektive bolag
  • Administrera, tillhandahålla, utveckla och underhålla våra tjänster
  • Bearbeta dina  beställningar av våra tjänster
  • Kunna kontakta dig via t.ex. e-post, telefon, SMS eller andra mobila eller digitala applikationer för att hantera ärenden, avisera status i ett pågående ärende, avisera information om din beställningsstatus eller information som ansluter till någon av de tjänster som vi erbjuder
  • Kunna diagnostisera fel, optimera tekniken och kunna kontakta dig i händelse av problem med utförandet av våra tjänster
  • Kunna analysera och förbättra kvaliteten och upplevelsen av våra tjänster, t.ex. verifiera att ditt användarkonto inte används av andra
  • Individualisera kommunikationen med dig genom att skapa en profil för dig och skicka erbjudande som passar din profil som användare av våra tjänster
  • Kunna analysera statistik och användarbeteenden rörande våra tjänster
  • Öka upplevelse av våra tjänster, marknadsföra tjänster och produkter

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.

Utgångspunkten är att endast våra medarbetare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

Du har rätt att när som helst begära att vi inte behandlar dina personuppgifter för marknadsföringsändamål eller återkalla ditt samtycke till detta. Du kan utnyttja denna rätt genom att kontakta oss på admin@adcarenordic.com.

 
6. Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. Våra säkerhetssystem och arbetssätt är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet. Vidare har vi policy för IT-säkerhet och e-post för att säkerställa att dina personuppgifter behandlas säkert.

 
7. När lämnar vi ut personuppgifter

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Adcare Nordic Group AB och koncernens dotterbolag kan lämna ut personuppgifter till tredje man, såsom t.ex. polis eller annan myndighet, om det rör utredning av brott eller om Adcare Nordic Group AB och koncernens dotterbolag annars är skyldigt att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut. Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

 
8. Var vi lagrar och överför dina personuppgifter 

Adcare Nordic Group AB och koncernens dotterbolag lagrar personuppgifter i överensstämmelse med denna Integritetspolicy och gällande lagstiftning. Personuppgifter kan komma att överföras mellan bolag inom koncernen för att behandlas för de ändamål som framgår av Integritetsvillkoren. Adcare Nordic Group AB och koncernens dotterbolag använder underleverantörer t.ex. vid systemstöd och assistansärenden. Personuppgifter kan därför komma att överföras till dessa underleverantörer. Våra underleverantörer behandlar dina personuppgifter endast för Adcare Nordic Group AB och koncernens dotterbolag räkning, i enlighet med våra instruktioner och endast efter att de undertecknat ett personuppgiftsbiträdesavtal enligt tillämplig lag, för att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter.

 
9. Ändra, radera och granska dina personuppgifter 

Adcare Nordic Group AB och koncernens dotterbolag erhåller tydliga riktlinjer för behandling av personuppgifter och definierar de ändamål för att vi ska kunna använda personuppgifter enligt upprättat behandlingsregister. Om dina personuppgifter ändras, vänligen informera oss om detta genom att sända ett meddelande till admin@adcarenordic.com. Adcare Nordic Group AB och koncernens dotterbolag ansvarar inte för problem som uppstår som en följd av att personuppgifter är gamla eller felaktiga om du underlåtit att informera oss om ändringen. Adcare Nordic Group AB och koncernens dotterbolag gallrar personuppgifter i enlighet med vid var tid tillämplig lag. Det innebär t.ex. att vi raderar eller avidentifierar personuppgifter när ändamålet för behandlingen av personuppgifterna inte längre föreligger.

Adcare Nordic Group AB och koncernens dotterbolag kommer att, på din begäran eller när vi upptäcker det, korrigera eller radera felaktig eller ofullständig information. Du har även rätt att få ett utdrag som visar vilka personuppgifter om dig som behandlas. Begäran om utdrag ska göras skriftligt till oss och ska vara egenhändigt undertecknad av dig samt innehålla uppgift om ditt namn, postadress, telefonnummer, e-postadress (som använts i kommunikation med oss).

Du har rätt att invända mot behandling som utförs med stöd av berättigat intresse. Rätten till invändning innebär att du kan begära att vår behandling med stöd av berättigat intresse inte ska ske.

Du har rätt att begära begränsning av personuppgiftsbehandling om

  1. du ifrågasätter riktigheten av personuppgifter;
  2. personuppgiftsbehandlingen är otillåten och du väljer begränsning av personuppgifter istället för radering;
  3. personuppgifterna inte längre behövs för de ändamål som de tidigare behandlats för men du behöver dessa för etablering eller, utövandet av eller försvar mot rättsliga krav; eller
  4. du invänt mot behandling som stödjer sig på berättigat intresse.

     

En begränsning av personuppgiftsbehandling innebär att personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare utan ditt samtycke.

Du har även rätt att begära ut personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för de uppgifter som du själv lämnat till oss i de fall dessa uppgifter behandlats med anledning av ditt samtycke eller på grund av avtal.

Du kan när som helst återkalla ditt samtycke till ytterligare behandling av dina personuppgifter genom att kontakta oss så kommer vi att förhindra sådan information från att fortsätta behandlas. Du görs dock uppmärksam på att återkallande av samtycke inte påverkar behandling som får göras utan samtycke.

Om du är missnöjd med vår behandling av personuppgifter har du alltid rätt att vända dig till Datainspektionen för framförande av klagomål.

 
10. Cookies på webbsidor

Adcare Nordic Group AB och koncernens dotterbolag använder cookies på sina digitala tjänster. Information om hur vi använder cookies, vad de används till och hur du kan undvika dem framgår av Adcare Nordic Group AB och koncernens dotterbolag vid var tid gällande Cookie Policy.

 
11. Ansvar

Adcare Nordic Group AB och koncernens dotterbolag är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Om du har frågor angående vår integritetspolicy är du välkommen att kontakta admin@adcarenordic.com

GDPR

GDPR, General Data Protection Regulation är ett EU-regelverk med syfte att skydda individens personuppgifter och begränsa möjligheten för företag att lagra personuppgiftsdata.

Det handlar bland annat om att:

  • En privatperson behöver lämna samtycke för att dennes personuppgiftsdata får sparas
  • En privatperson ska kunna kräva att data anonymiseras eller tas bort
  • Det måste finnas ett tydligt syfte som motiverar varför data inhämtas och lagras
  • Företag måste ha rutiner för att säkerställa att inte personuppgiftsdata hamnar i fel händer

 

Vi på Adcare Nordic Group AB inkl. dotterbolag arbetar aktivt för att underlätta för våra kunder att följa denna lag genom att utarbeta processer för hur data lagras, var den lagras och hur den anonymiseras när så önskas.