Dataskydd
Behandling av företagsinformation och personuppgifter (GDPR)

Vad är GDPR?
GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter tidigare nationell lagstiftning om hantering av personuppgifter. Med personuppgifter menas alla slags uppgifter som kan kopplas till en levande fysisk person. Personuppgifter ska inte förväxlas med generell företagsinformation som är kopplad till en juridisk enhet. GDPR gäller från och med den 25 maj 2018 och omfattar alla EU:s medlemsländer inklusive Norge som tillhör det Europeiska Ekonomiska Samarbetsområdet (EES). Även företag utanför EU som hanterar personuppgifter om EU-medborgare omfattas av lagstiftningen.

Öppenhet
Vi på Artilabs värnar om dig som kund, vilket innebär att vi alltid samlar in företagsinformation och personuppgifter ansvarsfullt och med hänsyn till din integritet. För oss är det viktigt att vara öppna med vilken data vi samlar in samt hur vi använder den.

Valfrihet
Du har alltid rätt att korrigera felaktig företagsinformation och personuppgifter, att invända mot vår användning av personuppgifter och rätt att få personuppgifter raderade. Allt under förutsättning att vi som s.k. personuppgiftsansvarig därmed inte bryter mot lagkrav eller omöjliggör vår förmåga att leva upp till gjorda överenskommelser eller ingångna avtal.

Varför samlar vi in data?
Vi samlar in företagsinformation och personuppgifter för att kunna uppfylla ingångna kundavtal och på grund av lagkrav. Med hänvisning till intresseavvägning samlar vi också in företagsinformation och personuppgifter i informations- och marknadsföringssyfte. Allt i syfte för att bland annat kunna kommunicera rätt information till rätt person inom din organisation via telefon, sms, post och e-post samt för att vi ska kunna besöka dig och leverera beställda varor.

Vilken data samlar vi in?
Vi samlar in företagsinformation och personuppgifter som du skickar till oss, till exempel när du blir kund till oss, ingår avtal med oss, kontaktar vår kundtjänst, fyller i formulär på vår hemsida, svarar på e-post och svarskort eller söker jobb hos oss. Vi samlar även in data från externa källor, exempelvis via företags- och adressregister samt myndigheter såsom Socialstyrelsen .Eftersom vi i huvudsak samarbetar med dig som företagare inom tandvården samlar vi till övervägande del in generell företagsinformation såsom företagsnamn, organisationsnummer, telefonnummer och adress. Detta är inte personuppgifter (om du inte bedriver enskild näringsverksamhet) och omfattas inte av GDPR. Vi samlar även in uppgifter om behandlare och patient. Dessa lyder som tidigare under annan lagstiftning och vi har sedan många år väl fungerande rutiner för detta.

Hur använder vi insamlad information?
Insamlade uppgifter används i informationssyfte som avisering av kommande leveranser, i leveranshantering av beställda varor och i vår fakturering. Insamlade uppgifter används även för att följa lagkrav och gjorda överenskommelser vilket bland annat omfattar tillskickande av produktinformation inklusive säkerhetsdatablad och eventuell information om produktåterkallelse samt leveransscheman.

Ansvar
Genom att samla in personuppgifter är vi som organisation s.k. personuppgiftsansvarig. Det innebär bland annat att vi ska skydda personuppgifter mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Vi saluför aldrig personuppgifter till tredje part. I vissa fall delar vi nödvändiga företags- och personuppgifter till samarbetspart för att säkerställa hög kvalitet och säkerhet i leverans av beställda varor (till speditör), avisering av kommande leverans (till transportadministratör), fakturering (till fakturaadministratör) och vid eventuell produktåterkallelse (till tillverkare). I samtliga fall där vi delar personuppgifter har vi upprättat s.k. personuppgiftsbiträdesavtal som reglerar samarbetspartnerns rättigheter och skyldigheter. Din företagsinformation och dina personuppgifter är trygga hos oss.

Som grundregel sparar vi företagsinformation och personuppgifter kopplat till dig och det företag som du representerar så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta.

Har du ytterligare frågor om vår behandling av företagsinformation och personuppgifter är du välkommen att kontakta oss på Artilabs.