1. Vad är GDPR och vad innebär det för mig egentligen?
GDPR står för General Data Protection Regulation, och är en ny dataskyddsförordning som gäller inom EU från och med den 25 maj 2018. GDPR reglerar hur företag och organisationer får hantera din personuppgifter.
GDPR kommer inte att påverka ditt användande av våra tjänster, så oroa dig inte - ditt användarkonto kommer att fungera precis som vanligt! Det som GDPR gör är att ge dig större inflytande över hur dina personuppgifter får användas. Dina rättigheter är beskrivna mer detaljerat i vår integritetspolicy.
2. Vad är “personuppgifter”?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en levande person. Exempel på personuppgifter är namn, personnummer, postadress och e-postadress, men även andra uppgifter relaterat till den fysiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos en person.
3. Hur hanterar Kry mina personuppgifter? Vad för slags säkerhet har ni?
Vårt mål är att alltid tillhandahålla högkvalitativ vård till dig och för att kunna göra det samlar vi in personuppgifter om dig som beskrivet ovan. Tillgång till denna data är begränsad till personer som tillhandahåller vård till dig eller som en del av vårt kontinuerliga kvalitetsarbete och produktutveckling. Vi här på Kry tar din säkerhet på största allvar och jobbar ständigt med att säkerställa säkerheten i våra system. Vi gör detta genom att utnyttja en kombination av egna experter, automatiska och manuella tester och regelbundna revisioner från oberoende tredje part.
4. Vilka slags personuppgifter hanterar Kry om mig?
Vi behandlar grundläggande personuppgifter så som namn, adress, personnummer och telefonnummer. Vi behandlar även medicinsk data inskickad av dig eller inhämtad från andra vårdgivare med ditt medgivande.
5. Så, var lagrar ni mina personuppgifter?
Kry lagrar merparten av personuppgifterna i vårt, för ändamålet byggda, system. Detta system är förlagt på servrar förlagda inom EU (framförallt Irland) och tillhandahålls av en underleverantör till oss som agerar personuppgiftsbiträde åt oss.
6. Betyder detta att ni skicka mina personuppgifter utanför Sverige eller EU?
Vi lagrar inte några känsliga personuppgifter (så som medicinsk- eller hälsodata) utanför EU. Ibland kan delar av dina personuppgifter behandlas av partner utanför EU. En sådan överföring utanför EU sker endast förutsatt att överföringen är laglig under gällande dataskyddslagar.
7. Hur länge lagrar ni mina personuppgifter?
Medicinsk information om dig sparas i enlighet med gällande patientdatalagstiftning, vilken kräver att datan lagras en viss bestämd tid.
Icke medicinsk persondata lagras enbart i den utsträckning det är nödvändigt för att vi ska kunna erbjuda en högkvalitativ tjänst, i enlighet med GDPR och andra tillämpliga dataskyddslagar.
8. Jag skulle vilja bli “glömd” och att ni raderar alla personuppgifter om mig från era system. Hur går detta till och hur lång tid tar det?
Som patient klassas merparten av datan vi behandlar som medicinsk data. I enlighet med patientdatalagstiftning måste sådan data sparas en viss bestämd tid. Sådan data omfattas därför inte av rätten att bli glömd.
När det kommer till övriga personuppgifter (icke medicinsk data) däremot så som vissa kontaktuppgifter är du välkommen att kontakta oss per mail på privacy@kry.se så ska vi tillgodose din förfrågan.
Om du ber om att bli glömd så kommer icke medicinsk data att raderas så fort som möjligt men inte senare än 30 dagar från det att förfrågan inkommit. Vi kommer skriftligt bekräfta vilken data som raderats och när detta skett.
9. Om jag har ytterligare frågor om Krys personuppgiftsbehandling, vem ska jag då kontakta?
Du kan alltid kontakta oss per mail till privacy@kry.se gällande frågor om integritet och databehandling. Vi gör vårt bästa för att besvara din fråga så snart som möjligt.