GDPR Ekeröveterinären AB

GDPR (General Data Protection Regulation) är den lag som den 25 maj 2018 trädde i kraft och ersatte PUL (personuppgiftslagen). Ekeröveterinären AB hanterar sina kunders personuppgifter i enlighet med GDPR samtidigt som Ekeröveterinären AB förhåller sig till rådande lagstiftning såsom bokföring-och journalföringslagen. Ekeröveterinären AB har i detta dokument försökt att ta fram en beskrivning av hur företaget tolkar och agerar för att uppfylla GDPR.

Personuppgiftsansvarig för Ekeröveterinären AB:s kunder (djurägare)
För Ekeröveterinären AB:s kunder är företaget personuppgiftsansvarig. När en ny kund kontaktar Ekeröveterinären via mail eller telefon, godkänner också kunden att personuppgifter sparas enligt GDPR. Detta gäller också när kunden blir kund hos Ekeröveterinären, då lagras kundens uppgifter i de stödsystem som Ekeröveterinären AB använder för att sköta sin verksamhet.

En kund kan när som helst begära ut vilka personuppgifter som finns registrerade hos Ekeröveterinären AB.

Ekeröveterinären AB gör regelbundna rensningar i personregister där de personuppgifter/kunder som ej längre är relevanta kommer att raderas.

Ekeröveterinären AB lämnar aldrig ut personuppgifter till tredje part.

Frågor och svar samt information gällande personuppgiftshantering för Ekeröveterinärens kunder:

·    Vilka personuppgifter lagras hos Ekeröveterinären AB?
Namn, adress, telefonnummer, personnummer, e-post, samt eventuella betalningsunderlag kopplade mot kunden.

·    Hur lagrar Ekeröveterinären personuppgifter?

Ekeröveterinären använder sig av både interna system och några externa system för att hantera personuppgifter, bland annat journalsystem, bokföringssystem m.fl. Ekeröveterinären har med dessa företag avtal med respektive s.k. personuppgiftbiträdandeavtal vilka reglerar att personuppgifter även hanteras av dessa företag enligt GDPR.

·    Varför lagrar Ekeröveterinären AB personuppgifter?
För att kunna kommunicera med kunder och uppfylla gällande lagar för bokföring och journalföring. Om det sker ett besök av en kund/djur hos Ekeröveterinären AB så sker det i samband med besöket ske en registrering i journalsystemet av personuppgifter och uppgifter om djuret. Detta görs för att uppfylla gällande lagar som rör journalföring och bokföring. Dessa har 7 respektive 5 års lagringskrav.

·    Skickar Ekeröveterinären AB ut informationsbrev eller marknadsföring?
Både informationsbrev och marknadsföring kan komma att skickas ut till kunder. För att inte längre motta dessa är det bara att meddela Ekeröveterinären AB.

·    Kan en djurägare/kund neka registrering?

För att kunna skapa en journal och en debitering, krävs dina personuppgifter. Så länge lagen kräver att dessa lagras, så görs det. Därefter är det frivilligt för dig att vara registrerad i journalsystemet. 

 

Kan en kunds personuppgifter raderas?
En kund äger rätten att raderas från Ekeröveterinären ABs register och måste då själv meddela Ekeröveterinären AB att personen vill bli borttagen från registret. Ekeröveterinären AB tillåter radering av personuppgifter för kunder vars bokföringsunderlag är äldre än 7 år, eller i de fall direkt om inget bokföringsunderlag förekommer. Ekeröveterinären AB genomför återkommande rensningar i registren av de personuppgifter som ej längre är aktuella.

Källor

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/

https://www.verksamt.se/driva/gdpr-dataskyddsregler