Integritetspolicy

Curoflow värdesätter din personliga integritet. I denna integritetspolicy informerar vi dig om hur vi hanterar de personuppgifter vi samlar in eller erhåller via vår webbplats och på andra sätt. Curoflow Technology AB, org. nr. 559123-3654, ('Curoflow') är personuppgiftsansvarig.

Vi behandlar alltid dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen 2016/679 ('GDPR'). För information om vilka cookies vi använder på vår webbplats, se vår Cookie policy

Vems och vilka personuppgifter behandlar vi?

Vi behandlar dina personuppgifter i följande fall:

  • När du är kontaktperson hos kund eller annan intressent i samband med att vi utför uppdrag inom vår konsultverksamhet, eller som vi behandlar när uppdraget förbereds, utförs eller administreras. Detta inkluderar även kontaktpersoner hos potentiella kunder, andra rådgivare eller personer som vi önskar att kommunicera med för att informera om våra tjänster.
  • När du är kontaktperson för en till oss potentiell kund eller i annat ärende kontaktar oss via kontaktformulär på vår webbplats, eller direkt till de mejladresser Curoflow har angivet som sina. Detta inkluderar även andra rådgivare eller personer som vi önskar att kommunicera med för att informera om våra tjänster.
  • När du är leverantör, samarbetspartner eller annan part som utför, eller kan komma att utföra, tjänster åt oss.
  • När du anmäler dig och/eller deltar i något av våra evenemang, seminarium eller liknande.
  • När du besöker vår webbplats och, i förekommande fall, kontaktar oss via vårt kontaktformulär eller anmäler dig till vårt nyhetsbrev.

Personuppgifterna omfattar vanligtvis namn, kontaktuppgifter och titel, men i förekommande fall även bankuppgifter. Vi behandlar dessa personuppgifter för att utföra och administrera kontakten med dig, för att tillvarata dina eller våra intressen, hantera leverantörsförhållanden samt för redovisnings- och faktureringsändamål. Därutöver kan uppgifterna utgöra underlag för intern marknads- och klientanalys och statistik, riskhantering och för metod- och affärsutveckling. Personuppgifterna kan även komma att användas för marknadsföringsåtgärder.

I samband med evenemang och seminarium kan vi komma att behandla uppgifter om allergier och matpreferenser samt, i vissa fall, bilder och inspelat material på plats. Vi behandlar personuppgifterna för att kunna anordna evenemang och seminarier, besvara din förfrågan om kontakt och/eller för marknadsföringsändamål. På vår webbplats använder vi även cookies för att optimera webbplatsbesökares upplevelse, se vår Cookie Policy för mer information. 

Personuppgifterna härrör från dig själv eller din arbetsgivare, medan andra uppgifter kan uppkomma inom ramen för utförande av våra tjänster. I förekommande fall samlar vi in och lagrar personuppgifter från externa källor som offentliga bolags- och adressregister, sökbara och offentliga webbplatser och/eller från kreditupplysningsföretag.

Rättslig grund för behandlingen

Behandlingen av kontaktpersoner, leverantörer, samarbetspartners eller andra intressenters personuppgifter sker när det är nödvändigt för oss för att vi ska kunna fullgöra vårt avtal med dig eller för att kunna vidta åtgärder innan avtal ingås.

Evenemang- och/eller seminariedeltagares och webbplatsbesökares personuppgifter behandlas för att uppfylla ett berättigat intresse, så som att bjuda in till evenemang eller utskick av nyhetsbrev, där vi bedömt att det berättigade intresset väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter (intresseavvägning).

Lagring av personuppgifter

Vi sparar personuppgifter under den period det är nödvändigt för det aktuella ändamålet för vilket vi behandlar uppgifterna. Vid behandling i samband med konsultuppdrag sparar vi personuppgifter i 30 dagar efter avslutat uppdrag. Leverantörers och samarbetspartners personuppgifter sparas i 30 dagar efter avslutat samarbete. Om du avanmäler dig från nyhetsbrev eller annan typ av kommunicering av våra tjänster kommer uppgifterna, till den del de sparats för sådana ändamål, att raderas. Efter deltagande i evenemang eller seminarium behåller vi de personuppgifter som behandlades för de angivna ändamålen personuppgifter i ett (1) år innan vi raderar dem. Vi vill dock uppmärksamma dig på att vid radering av dina personuppgifter för viss behandling kan vi komma att behålla personuppgifterna för andra ändamål, t.ex. om du fortfarande är kund eller leverantör.

Överföring till land utanför EU/EES

Curoflow kan anlita externa samarbetspartners och leverantörer att utföra uppgifter för vår räkning, t ex för att tillhandahålla IT-tjänster, analyser eller statistik. Utförandet av dessa tjänster kan innebära att våra samarbetspartners, både inom och utanför EU/EES, får tillgång till personuppgifterna.

Samarbetspartners som hanterar personuppgifter för Curoflows räkning undertecknar alltid avtal med oss för att säkerställa en hög skyddsnivå för era personuppgifter. I förhållande till samarbetspartners utanför EU/EES vidtas i nödvändiga fall dessutom särskilda skyddsåtgärder, t.ex. genom att vi ingår avtal som inkluderar standardavtalsklausuler för dataöverföring i enlighet med EU-kommissionens beslut och som finns tillgängliga på EU-kommissionens hemsida.

Förtydligande: Denna integritetspolicy avser att beskriva det sätt vi hanterar personuppgifter från våra befintliga eller potentiella kunder, i huvudsak dig som besöker vår webbsida. De personuppgifter (från personer, företag vårdpersonal, administratörer och patienter) som hanteras i Curoflows medicintekniska plattform eller videotjänst hanteras inom EU/EES och utan risk för överföring utanför EU/EES.

Dina rättigheter

Nedan följer en lista över de rättigheter du har avseende vår behandling av dina personuppgifter. Rättigheterna är inte absoluta och en begäran om utövande av rättigheterna resulterar därför inte alltid i någon åtgärd.

Dina rättigheter i GDPR inkluderar:

  • Rätt till tillgång – Enligt artikel 15 GDPR har du rätt att få tillgång till dina personuppgifter samt viss information rörande behandlingen av dem. Den informationen framgår av detta dokument.
  • Rätt till rättelse – Enligt artikel 16 GDPR har du rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter.
  • Rätt till radering – Under vissa omständigheter har du enligt artikel 17 GDPR rätt att få personuppgifterna raderade. Detta är den så kallade 'rätten att bli bortglömd'.
  • Rätt till begränsning av behandling – Under vissa omständigheter har du enligt artikel 18 GDPR rätt att begränsa behandlingen som vi vidtar.
  • Rätt till dataportabilitet – Enligt artikel 20 GDPR har du rätt att få ut personuppgifterna (eller få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att göra invändningar – Enligt artikel 21 GDPR har du rätt att invända mot särskilda personuppgiftsbehandlingar.

Kontaktinformation

Kontakta oss på integritet@curoflow.se om du har några frågor angående vår personuppgiftsbehandling eller önskar utöva dina rättigheter enligt ovan. Om du är missnöjd med vår behandling finns möjlighet att framföra klagomål hos Integritetsskyddsmyndigheten via www.imy.se. Du kan även vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.

Uppdaterat 2023-01-20