Hantering av personuppgifter (GDPR)

Doro AB, Magistratsvägen 10, 226 43 Lund, bearbetar dina personuppgifter för att tillhandahålla produkter och tjänster åt dig, för att informera dig om nyheter och uppdateringar av våra produkter och tjänster, för att anpassa din upplevelse av vår webbplats samt för att förbättra våra produkter och tjänster.

Dina data kan delas för dessa ändamål med våra tredjepartsleverantörer och affärspartners, liksom med dotterbolag. Se vår sekretesspolicy om du behöver mer information www.doro.se/legal

När som helst har du rätt att få tillgång till, korrigera och radera dina personuppgifter och att invända mot bearbetning av dina personuppgifter. Du kan utöva dessa rättigheter genom att skicka ett e-postmeddelande till följande adress legal@doro.com

Se vår sekretesspolicy om du behöver mer information om dessa rättigheter www.doro.se/legal


Information rörande vårt arbete med GDPR

Från och med den 25 maj 2018 kommer den allmänna dataskyddsförordningen (GDPR) att börja gälla såsom lag för samtliga medlemsländer i EU och EES. Det är den största lagreformen rörande personlig integritet de senaste 20 åren och den kommer att medföra en hel del förändringar. Bland annat kommer den att stärka den personliga integriteten för enskilda personer och öka ansvaret för både personuppgiftsansvariga och personuppgiftsbiträden.

 

Doro är väl medvetna om den förändring som är på väg och vi har i ett tidigt skede påbörjat arbetet inom vår organisation för att garantera att vi uppfyller GDPR när denna träder i kraft. Vi sätter mycket stor vikt vid våra kunders förtroende och för oss ska det vara en självklarhet när vi ansvarar över å era vägnar i rollen som personuppgiftsbiträde så ska detta ske på ett säkert och tryggt sätt.

 

Doro är också medvetna om att ni som myndigheter möter egna andra förändringar än vad vi gör som ett privat företag, bland genom att andra rättsliga grunder kan bli aktuella vid era behandlingar och att ni omfattas av offentlighetsprincipen. Vi hoppas därför genom en god kontakt och genom att hålla er underrättade om våra processer även underlätta för er i er egen process.

 

Var befinner vi oss?

Doro har alltid lagt stor vikt vid personlig integritet och att skydda våra kunder. Som personuppgiftsbiträde till er som kommun är det viktigt för oss att ni känner er trygga med att ha anlitat oss och att ni har vetskap om hur vi skyddar era uppgifter. Vi började därför tidigt arbetet med att engagera hela vår organisation att arbeta med frågor rörande GDPR. Vi har engagerat våra jurister och samarbetat med extern expertis. Vi har även tillsatt ett Dataskyddsombud vars uppgift är att granska hur vi arbetar med frågor rörande GDPR och som ska föra vårt arbete framåt även efter att lagen har trätt i kraft.

 

Vårt första steg har varit att granska vår organisation och kartlägga alla personuppgifter vi hanterar, både själva och å era vägnar. Vi arbetar nu vidare med att aktivt utveckla våra rutiner, fortsatt granska vår verksamhet och våra avtal, utbilda våra anställda och se över våra säkerhetssystem. Den verksamhet och tjänst som vi erhåller åt er med Doro är certifierad för ISO 27001 vilket är en stabil grund i vårt arbete. Vi har som mål att de uppgifter vi hanterar å era vägnar aldrig ska utsättas för risker och att uppgifterna i vår organisation enbart hanteras av medveten personal som arbetar utifrån våra säkerhets- samt sekretesskrav.

 

Bearbetning av personuppgifter

Doro lagrar enbart den data vi erhåller från er om era kunder samt den information vår personal skriver i fritext när vi får in larmsamtal. Denna fritext blir en automatiserad behandling eftersom den skrivs in och lagras digitalt. Beroende på vad samtalen berör kan det i denna text även uppkomma känsliga personuppgifter. I enlighet med GDPR är vår ambition är att inte behandla fler uppgifter än nödvändigt, inte ens i vår roll som personuppgiftsbiträde. Vi har därför begränsat därför den information vi samlar in om era kunder i förhållande till Doro Care till enbart den information som är nödvändig för att vi ska kunna uppfylla våra skyldigheter enligt avtalet. Detta innebär att vi samlar in information om namn, telefonnummer och adress till er kund och dennes närmaste anhöriga.

 

Vi kommer vidare att utbilda våra arbetstagare i våra larmcentraler om vad GDPR innebär, hur de ska begränsa användandet av personuppgifter och hur de ska agera rörande dessa frågor.

 

Användning av underleverantörer

Doro utför huvudsakligen själv alla behandlingar rörande personuppgifter men vi anlitar även vissa tredjepartsleverantörer som stödjer oss i vårt arbete. Vi är mycket noggranna i vår urvalsprocess och ser till att våra leverantörer har god kompetens och kan upprätthålla rätt sekretess- och säkerhetsnivå.

 

Vi kommer inte ge underbiträden tillgång till uppgifter som ni har överfört till oss och som vi behandlar å era vägnar förrän ni har haft möjlighet att yttra er rörande underbiträdet i enlighet med reglerna som finns i GDPR. Skulle ni inte vara nöjda med underbiträdet måste det finns en skälig anledning till varför. I sådant fall kommer vi inte att ingå ett underbiträdesavtal med underbiträdet utan finna ett annat förslag. Över detta förslag har ni återigen möjligheten att yttra er över dess lämplighet. Doro kommer inte att ingå avtal med ett underbiträde som ni inte kan känna er trygga med.

 

Säkerhet och trygghet

Enligt GDPR ska vi arbeta utifrån de lämpliga tekniska och organisatoriska åtgärder som krävs för att säkerställa en lämplig skyddsnivå för dina personuppgifter. Doro strävar efter att alltid tillhandahålla den senaste säkerheten och bygga en trygg infrastruktur som garanterar säker driftsättning av våra tjänster, säker datalagring, säker kommunikation samt en säker och privat kommunikation med våra kunder genom våra informationskanaler såsom internet, telefon och e-post.

 

Säkerheten i vår infrastruktur har konstruerats i lager som bygger på varandra. Vi använder oss av, bland annat, kryptering, verifiering, säkerhetsnycklar och anonymisering för att skydda dina uppgifter. Doro Care behandlar vi vissa känsliga personuppgifter. Doro Care är ISO 27001-certifiterat, en certifiering som är ett gott och tillbörligt skydd och ger oss en bra grund i enlighet med förordningen.


Hur påverkar detta er som kund?

Doro är personuppgiftsbiträde till er, detta innebär att vi har vissa skyldigheter att bistå er på olika sätt. Bland annat ska vi ge er information om våra processer, våra säkerhetssystem och bistå vid tillsyn av, bland annat, tillsynsmyndigheten. Vi bistår er i den omfattning som krävs i förhållande till den som vi hanterar å era vägnar i våra system.

 

Såsom kommuner är ni personuppgiftsansvariga för de uppgifter som ni överför till oss. Detta innebär att då vi på Doro blir kontaktade av anhöriga eller kunder till er som använder sig av Doro Care så kommer vi enbart att ge ut begränsad information och hänvisa till er. Doro kommer inte på en yttre begäran att rätta, begränsa eller radera personuppgifter utan att upplysa er och hänvisa till er om sådan. Först när vi får sådan begäran från er kommer vi att vidta dessa åtgärder som registrerade har rätt till.

 

Eftersom GDPR kommer att påverka även eran organisation hoppas vi på en gemensam utveckling. Detta innebär bland annat att vi arbetar för att personuppgifter inte ska lagras för länge i våra system och att de personuppgifter som sparas enbart är nödvändiga. Vi hoppas på att ni, som våra kunder, ska känna en trygghet i detta arbete och uppdatera era rutiner för att vi gemensamt ska uppnå detta resultat.

 

Vi vill även att ni ska känna att ni kan komma i kontakt med oss direkt om ni har frågor som berör hur vi behandlar personuppgifter åt eller då ni vill begära ut information av oss om dessa personuppgifter. För att göra detta kommer ni kunna kontakta gdpr@doro.com för att få så snabb och smidig hjälp som möjligt.

 

Nya personuppgiftsbiträdesavtal

Doro har uppdaterat sina personuppgiftsbiträdesavtal för att garantera att vi har en välreglerad och god relation som uppfyller de krav som ställs i förordningen på oss som personuppgiftsbiträden. Doro har tagit fram nya personuppgiftsavtal och att dessa kommer att skickas ut framöver till berörda parter.

 

Vad kan du göra?

Som kund hos oss kan det vara bra att titta runt på vår hemsida och bekanta dig med vad vi gör och hur vi behandlingar dina uppgifter. Om du är dataansvarig kan du hitta mer om dina skyldigheter enligt GDPR genom att regelbundet besöka webbplatsen för ditt lands tillsynsmyndighet.

 

Glöm inte heller att uppdatera dig rörande andra företags arbete med GDPR såsom Google eller Facebook. Vi samarbetar med dessa företag men det är inte vi som är personuppgiftsansvariga för de uppgifter som du lämnar till dem eftersom vi inte kan hantera eller bestämma hur uppgifterna ska behandlas.

 

Vad händer nu?

Vi kommer snart att ladda upp en ny version av vår integritetspolicy. Vår integritetspolicy omfattar och tillämpas utan undantag på alla behandlingar som Doro genomför å era vägnar. Vi kommer även att uppdatera våra allmänna villkor rörande personuppgifter på vår hemsida. Båda dessa dokument kommer att göras tillgängliga i god tid innan GDPR träder i kraft så att ni, som våra kunder, hinner läsa igenom och bekanta er med villkoren.

 

Vi kommer fortsatt att uppdatera er om vårt arbete rörande GDPR. Information kommer främst att lämnas via vår webbsida www.doro.se men vid större uppdateringar kan vi komma att skicka ut mer information likt nu. Har ni fler frågor om hur vi arbetar med GDPR, om vad som händer framöver eller om ni känner att något är oklart kan ni kontakta oss på gdpr@doro.com. Era frågor kommer då att inkomma till vårt Dataskyddsombud.