GDPR

Vad är GDPR?
GDPR är en ny europeisk dataskyddsförordning som ersätter den svenska Personuppgiftslagen (PUL) den 25 maj 2018. Syftet med GDPR är att stärka europeiska medborgares rättigheter kring hur deras personuppgifter behandlas samt att det finns enhetliga dataskyddsregler för detta inom EU.

 

För närmare information om GDPR så hänvisar vi till Datainspektionens hemsida www.datainspektionen.se där du även finner bra guider, beskrivningar av viktiga begrepp samt svar på vanliga frågor.

HPI och GDPR

Som utvecklare och leverantör av tjänsterna Plustoo och Todaytoo så behandlar vi personuppgifter för våra kunder. Våra kunder utvecklar hälsa hos individ, grupper och organisationer. Våra kunder är personuppgiftsansvariga och vi är personuppgiftsbiträde. Denna relation är reglerad i ett personuppgiftsbiträdesavtal.

 

Som hälsoföretag brinner vi för att hjälpa våra kunder att utveckla hälsa hos individ, grupp och organisation. Likaså brinner vi som personuppgiftsbiträde för att hjälpa våra kunder att arbeta säkert och uppfylla laga krav.

 

De viktigaste anpassningarna är nya webbsajten www.todaytoo.se för säkrare frågeformulär samt inhämtning av samtycke från den enskilde. Idag finns krav på att personuppgiftsansvarig inhämtar samtycke från den enskilde, men detta är något vi underlättar för våra kunder med hjälp av vår nya webbsajt. Vidare sker säker inloggning till våra tjänster via BankID för att säkerställa identiteten hos våra användare och minimera risken för olovlig åtkomst till personuppgifter. Vi utvecklar även våra interna rutiner och förtydligar vår dokumentation.

 

Har ni närmare frågor till oss om GDPR så kan ni kontakta vår support.