- Du är själv ansvarig för din registerhållning av kunder/patienter, Bokadirekt agerar personupptgiftsbiträde på ditt uppdrag. Vi har därför uppdaterat våra allmänna villkor med en Personuppgiftsbiträdesavtals-bilaga som gör Bokadirekt personuppgiftsbiträde åt dig. Läs Personuppgiftsbiträdesavtalet här.
- Du behöver själv tillse att du har interna rutiner för:
- Att obehöriga inte har tillgång till ditt Bokadirekt-konto
- Att du inte för anteckningar som innehåller känsliga uppgifter utan grund
- Att du har en policy för varför och hur länge du har grund att spara dina kunder/patienters personuppgifter
Personuppgifter avseende kunder/patienter som du har en aktiv relation med, som regelbundet bokar tid hos dig, behöver du inte radera. Du behöver dock definiera och motivera när en kund/patient blir inaktiv och när du, vid inaktivitet tar bort dennes uppgifter. Du är också ansvarig för att ta fram rutiner och policies för dess hantering.
Det kommer att komma funktioner i kundregistret som gör det enkelt att gallra och hantera ditt kundregister efter dina egna policies. - En kund/patient har också rätt att bli “bortglömd”. Detta innebär att du, på kund/patients uppmaning inom rimlig tid, normalt maximalt 1 månad*, måste radera kund/patients personuppgifter från dina kundregister och bekräfta detta. Tänk på att detta alltså inte bara gäller dina register i Bokadirekt.
* Om det är extra komplicerat eller många inkomna fall kan den tiden förlängas med två månader, men då måste man meddela att ärendet är försenat och varför till den registrerade inom den första månaden.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.