Denna integritetspolicy beskriver hur Albus Care System AB (”Albus”, ”vi”) hanterar personuppgifter och cookies.

 

1. Vem ansvarar för personuppgifterna?
1.1 När Albus är personuppgiftsansvarig (typiskt på webbplatsen)
Albus är personuppgiftsansvarig för personuppgifter som samlas in via vår webbplats, exempelvis när du:

​

•     kontaktar oss

•     bokar demo

•     prenumererar på nyhetsbrev

•     besöker webbplatsen (cookies)

Kontakt:
Albus Care System AB (org.nr 559449-0871)  
Adress: Varvsgatan 10, 824 55 Hudiksvall, Sverige  
E-post: info@albuscare.com  
Telefon: 010-3037470

​

Dataskyddsombud (DPO): info@albuscare.com  

1.2 När Albus är personuppgiftsbiträde (typiskt i våra tjänster)
När vi tillhandahåller våra digitala tjänster åt en vårdgivare, arbetsgivare eller annan uppdragsgivare behandlar vi ofta personuppgifter på uppdrag av kunden. Kunden är då personuppgiftsansvarig och bestämmer ändamål och medel. Albus agerar då personuppgiftsbiträde och behandlar uppgifter enligt kundens instruktioner och ingångna avtal (inklusive personuppgiftsbiträdesavtal).

Om du använder en tjänst som din vårdgivare/arbetsgivare tillhandahåller och vill utöva dina rättigheter, ska du i första hand kontakta den personuppgiftsansvarige (t.ex. din vårdgivare/arbetsgivare). Albus hjälper den personuppgiftsansvarige att hantera begäran enligt avtal.

 

2. Tillämpliga regler
Vi följer EU:s dataskyddsförordning (GDPR) och tillämplig svensk kompletterande lagstiftning. När cookies används följer vi även reglerna i lagen (2003:389) om elektronisk kommunikation, där huvudregeln är att användaren ska informeras och lämna samtycke till icke-nödvändiga cookies.

Tillsynsmyndighet för dataskydd i Sverige är Integritetsskyddsmyndigheten (IMY).

3. Vilka personuppgifter behandlar vi?
Beroende på sammanhang kan vi behandla:

​

•     Kontaktuppgifter: namn, e-post, telefon, arbetsgivare/roll

•     Tekniska uppgifter: IP-adress, enhets- och webbläsaruppgifter, loggar, cookie-ID

•     Support- och kommunikationsuppgifter: ärendehistorik, meddelanden

•     Uppgifter i våra tjänster (när vi är biträde): uppgifter som den personuppgiftsansvarige lägger in i systemet, vilket kan inkludera känsliga uppgifter beroende på tjänst och kundens användning

4. Varför behandlar vi personuppgifter och med vilken rättslig grund?
4.1 När Albus är personuppgiftsansvarig (webbplats)

Vi behandlar personuppgifter för att:

​

•     Besvara förfrågningar och boka demo

  •  Rättslig grund: berättigat intresse eller avtal (beroende på ärende)

•     Kundrelation och administration (t.ex. offertdialog, avtal, fakturafrågor)

  • Rättslig grund: avtal och/eller rättslig förpliktelse

•     Marknadsföring/nyhetsbrev (om du valt att ta emot detta)

  • Rättslig grund: samtycke (när det krävs) eller berättigat intresse (i vissa B2B-sammanhang)

•     Förbättra webbplatsen och mäta trafik (analytics)

  • Rättslig grund: samtycke för icke-nödvändiga cookies

4.2 När Albus är personuppgiftsbiträde (tjänster åt kund)
Rättslig grund för behandlingen bestäms av den personuppgiftsansvarige (kunden). Albus behandlar uppgifter för att:

​

•     tillhandahålla och drifta tjänsten

•     ge support, felsöka och säkerställa informationssäkerhet

•     uppfylla avtal med kunden och instruktioner från kunden

5. Cookies (kakor)
5.1 Vad är cookies?

Cookies är små textfiler som lagras på din enhet. Vissa cookies är nödvändiga för att webbplatsen ska fungera, andra används för statistik, funktionalitet eller marknadsföring.

5.2 Samtycke och inställningar
Icke-nödvändiga cookies (t.ex. statistik- och marknadsföringscookies) används endast om du samtycker. 

5.3 Kategorier av cookies vi kan använda

•     Nödvändiga cookies: krävs för grundläggande funktioner

•     Statistik/analys (t.ex. för att förstå hur webbplatsen används)

•     Marknadsföring (t.ex. för att mäta kampanjer och visa relevant kommunikation)

6. Vem får ta del av uppgifterna (mottagare)?
Vi kan dela personuppgifter med:

•     underleverantörer (t.ex. drift, IT, support, kommunikation) som behandlar uppgifter för vår räkning

•     den personuppgiftsansvarige kunden (när Albus agerar biträde)

•     myndigheter när vi har rättslig skyldighet att lämna ut uppgifter

Vi ställer krav på säkerhet och sekretess och använder personuppgiftsbiträdesavtal där det krävs.

7. Överföring till tredje land
Om personuppgifter överförs utanför EU/EES säkerställer vi att överföringen sker enligt GDPR, t.ex. genom:

​

•     EU-kommissionens beslut om adekvat skyddsnivå, eller

•     EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder.

8. Lagringstider
Vi sparar personuppgifter inte längre än nödvändigt för ändamålen:

​

•     Webbplatsförfrågningar: normalt så länge dialogen pågår och därefter enligt rimliga gallringsrutiner

•     Avtals- och fakturaunderlag: så länge som krävs enligt lag

•     När Albus är biträde: enligt den personuppgiftsansvariges instruktioner och avtal

9. Dina rättigheter
Du har rätt att:

​

•     få information om vår behandling

•     begära registerutdrag (tillgång)

•     begära rättelse

•     begära radering (i vissa fall)

•     begära begränsning

•     invända mot behandling som baseras på berättigat intresse

•     få dataportabilitet när tillämpligt

•     återkalla samtycke när behandling baseras på samtycke

Om Albus är biträde ska du i första hand kontakta den personuppgiftsansvarige. Om Albus är personuppgiftsansvarig kontaktar du oss.

Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter eller genomför åtgärder.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Säkerhet
Vi arbetar systematiskt med informationssäkerhet för att skydda personuppgifter mot obehörig åtkomst, förlust och otillåten ändring. Exempel på åtgärder kan inkludera:

•     kryptering vid överföring

•     åtkomstkontroller och behörighetsstyrning

•     loggning och uppföljning

•     säkerhetskopiering och incidenthantering

•     rutiner för risk- och säkerhetsbedömningar

11. Ändringar i policyn
Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid publicerad på webbplatsen med datum för senaste uppdatering.