GDPR

Inledning

GDPR (General Data Protection Regulation) är den lag som den 25 maj 2018 trädde kraft och ersatte PUL (personuppgiftslagen). Agitura IT hanterar våra kunders personuppgifter i enlighet med GDPR samtidigt som Agitura IT förhåller sig till rådande lagstiftning såsom bokföring-och journalföringslagen. Agitura IT har i detta dokument försökt att ta fram en beskrivning av hur företaget tolkar och agerar för att uppfylla GDPR. Som vi ser det så har Agitura IT ett tudelat åtagande.

1) Personuppgiftsansvarig för Agituras direkta kunder

För Agitura IT:s direkta kunder är företaget personuppgiftsansvarig. Med direkta kunder menas således de kunder som köper tjänsten Agitura Journal av Agitura IT (t.ex. veterinärer, hovslagare och andra som jobbar inom djurvård). När en ny kund tecknar kontrakt med Agitura IT så godkänner också kunden att personuppgifter sparas enligt GDPR. Frågor och svar samt information gällande personuppgiftshantering för Agituras direkta kunder (veterinärer och andra företag)
Vilka personuppgifter lagras hos Agitura IT?
Namn, adress, telefonnummer, personnummer, e-post, information om kundens verksamhet samt betalningsunderlag kopplade mot kunden.
Varför lagrar Agitura IT personuppgifter?
För att kunna kommunicera med kunder och uppfylla gällande lagar för bokföring.
Skickar Agitura IT ut informationsbrev eller marknadsföring?
Både informationsbrev och marknadsföring kan komma att skickas ut till kunder. För att inte längre motta dessa är det bara att meddela Agitura IT.
Kan en kunds personuppgifter raderas?
En kund äger rätten att raderas från Agitura ITs register och måste då själv meddela Agitura IT att personen vill bli borttagen från registret. Agitura IT tillåter radering av personuppgifter för kunder vars bokföringsunderlag är äldre än 7 år, eller i de fall direkt om inget bokföringsunderlag förekommer.
 En kund kan när som helst begära ut vilka personuppgifter som finns registrerade hos Agitura IT.
 Agitura IT gör regelbundna rensningar i personregister där de personuppgifter/kunder som ej längre är relevanta kommer att raderas.
 Agitura IT lämnar aldrig ut personuppgifter till tredje part.

2) Personuppgiftsbiträde åt direkta kunder

Som Agitura IT tolkar GDPR så blir Agitura IT personuppgiftsbiträde åt våra direkta kunder. Vår roll som personuppgiftbiträde innebär att vi ger våra direkta kunder förutsättningar att som företag själva kunna följa GDPR när de hanterar personuppgifter för sina djurägare i Agitura Journal. Det är den veterinär/företag djurägaren besöker som är den personuppgiftsansvarige och måste se till att behandlingen av djurägarens personuppgifter sker i enlighet med GDPR. Nedan finns dock en beskrivning av hur Agitura IT har arbetat för att öka säkerheten kring personuppgiftshanteringen av djurägarna.

Personuppgifter av djurägarens personuppgifter i Agitura Journal

Om företaget djurägaren besöker använder sig av Agitura Journal så kommer det i samband med besöket ske en registrering i journalsystemet av personuppgifter och uppgifter om djuret. Detta görs för att uppfylla gällande lagar som rör journalföring och bokföring. Dessa har 7 respektive 5 års lagringskrav. Hur säkras djurägarens uppgifter i Agitura Journal?
All användning av Agitura Journal kräver personlig inloggning.
Lösenorden till användarnas inloggning är krypterade.
Alla personuppgifter om djurägare, djur med respektive journalanteckningar lagras i en databas ägd och driftsatt av Microsoft Azure. Microsoft Azure klargör hur de säkerställer hantering av personuppgifter enligt GDPR i följande länk: https://docs.microsoft.com/sv-se/legal/gdpr. I länken finns även hänvisat Microsoft fullständiga villkor för de onlinetjänster som Microsoft erbjuder (där databaslagring i Azure är en del av dessa). I dessa villkor klargör Microsoft Azure att dom har rollen som personuppgiftsbiträden åt sina kunder (I detta fall Agitura IT).
Microsoft Azures databaser är placerade i Nederländerna och därmed överförs djurägarnas uppgifter ej till tredje land.
Agitura IT lämnar aldrig ut personuppgifter till tredje part.
Agitura Journal delar inga personuppgifter automatiskt. För att personuppgifter skall delas till t.ex. andra kliniker eller försäkringsbolag så måste veterinären/företaget ladda ner uppgifter och använda något externt system för att dela uppgifterna (t.ex. mail)

Vilka personuppgifter lagras i Agitura Journal för djurägare?

Namn, adress, telefonnummer, personnummer och e-post (PPN för de som har besättning).

Kan en djurägare neka registrering?

För att kunna skapa en journal och en debitering, krävs dina personuppgifter. Så länge lagen kräver att dessa lagras, så görs det. Därefter är det frivilligt för dig att vara registrerad i journalsystemet. Meddela den veterinär ni besökt om ni vill bli raderade ur journalsystemet då det är din veterinär som ansvarar för djurägarens personuppgifter.

Kan en djurägares personuppgifter raderas?

En djurägare äger rätten att raderas från Agitura Journal och djurägaren måste då själv meddela företaget/veterinären som ansvarar för personuppgifterna. Agitura Journal tillåter radering av personuppgifter för djurägare vars journalanteckningar är äldre än 5 år. För journalanteckningar kopplade till bokföringsunderlag gällande bokföring gäller 7 år.

Källor

https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/
https://www.verksamt.se/driva/gdpr-dataskyddsregler