Tillbaka till startsidan

GDPR-efterlevnad

Careflow är fullt engagerade i GDPR-efterlevnad. Denna sida förklarar hur vi skyddar dina uppgifter och upprätthåller dina rättigheter enligt dataskyddsförordningen.

Vårt åtagande

Som ett svenskt företag som verkar inom vårdsektorn förstår vi den kritiska betydelsen av dataskydd. Careflow är byggt från grunden med integritet och säkerhet som kärnprinciper.

Databehandling

Rättslig grund för behandling

  • Avtalets fullgörande: Behandling nödvändig för att tillhandahålla våra tjänster
  • Rättslig förpliktelse: Efterlevnad av tillämpliga lagar
  • Berättigat intresse: Förbättring och säkring av våra tjänster
  • Samtycke: Marknadsföringskommunikation (där tillämpligt)

Dataplats

All kunddata lagras inom Europeiska unionen. Vi använder EU-baserade infrastrukturleverantörer för att säkerställa efterlevnad av krav på dataresidence.

Dina rättigheter

Rätt till åtkomst

Begär en kopia av alla personuppgifter vi har om dig.

Rätt till rättelse

Korrigera felaktiga eller ofullständiga personuppgifter.

Rätt till radering

Begär radering av dina personuppgifter ("rätten att bli glömd").

Rätt till dataportabilitet

Få dina uppgifter i ett maskinläsbart format.

Rätt att invända

Invända mot behandling baserad på berättigade intressen.

Rätt att begränsa behandling

Begär begränsning av hur vi behandlar dina uppgifter.

Säkerhetsåtgärder

  • Ände-till-ände-kryptering för känslig data
  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Åtkomstkontroller och autentisering
  • Revisionsloggning av all dataåtkomst
  • Personalutbildning inom dataskydd
  • Rutiner för incidenthantering

Personuppgiftsbiträdesavtal

Vi tillhandahåller ett personuppgiftsbiträdesavtal (PBA) till alla kunder som uppfyller GDPR-kraven. Detta avtal beskriver våra skyldigheter som personuppgiftsbiträde och dina rättigheter som personuppgiftsansvarig.

Underbiträden

Vi upprätthåller en lista över underbiträden som kan behandla dina uppgifter. Du kommer att meddelas om eventuella ändringar i denna lista.

  • Vercel (Hosting) - EU
  • Neon (Databas) - EU
  • Resend (E-post) - EU/US med SCC
  • Fly.io (Redis, API-hosting) - EU

Dataskyddsombud

För GDPR-relaterade frågor, kontakta vårt dataskyddsombud:

Email: dpo@careflow.dev
Address: Stockholm, Sverige

Lämna klagomål

Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).