Vår integritetspolicy förklarar vilken information vi på Nordic DigiCare AB (DigiCare) samlar om dig, hur vi använder informationen och vilka olika valmöjligheter du har. När vi pratar om vår "Tjänst" eller “Molntjänst” i den här policyn menar vi tjänsten ”DigiCare Anhörigstöd” och alla delar som ingår i den. Vår tjänst är tillgänglig via webbläsare till datorer, mobiltelefoner och surfplattor. 

Vad är kunddata?
När vi i den här policyn pratar om användarinformation som våra kunder (utförare inom vård och omsorg) fått genom vår molntjänst kallar vi den informationen för “Kunddata”. Kunddatan kontrolleras av kunden (utföraren inom vård och omsorg) som använder vår tjänst. När DigiCare samlar in eller hanterar data gör vi det å kundens vägnar. DigiCare är ett så kallar personuppgiftsbiträde och kunden är personuppgiftsansvarig.

De som väljer att bli registrerade i vår molntjänst samt får ett användarkonto tillhör gruppen som vi hädanefter kommer att kalla “Användare”.

Information och kunddata som vi samlar in
Nedan uppgifter kan samlas in via tjänsten in till kunddata: 

• Namn, adress, e-post och telefonnummer.
• användare med användarnamn och e-post.
• Personnummer för inloggning via BankID
• Kort, icke-medicinsk, men personlig information om brukare anslutna till kunden
• Information vilken anhörig som är knuten till en viss brukare, som du lämnar samtycke för att skapa en användare inklusive om samtycke finns underskrivet från brukare.
• Om du betalar för vår tjänst eller andra produkter eller tjänster som erbjuds i vår tjänst,  kan vi eller de tredje parter som hanterar våra betalningssystem spara betalningsinformation såsom din faktureringsadress.
• När du använder vår tjänst sparar våra servrar automatiskt information, inklusive information som din webbläsare skickar när du besöker en webbplats eller information som din mobiltelefon eller surfplatta skickar när du använder dem. Loggdatan kan t.ex. inkludera din IP-adress, typ av webbläsare och inställningar för webbläsaren, datum och tid för när du använde tjänsten, information om plug-ins, dina språkinställningar samt cookies. 
• Information om vilken enhet du använder. Vi kan komma att samla in information om vilken typ av enhet du använder för att besöka tjänsten, inklusive vilket operativsystem du använder, inställningar på enheten, unik information som kan identifiera enheten och data om när enheten kraschar.

Hur vi använder information och kunddata
DigiCare kan få tillgång till och använda kunddatan. Det kan vi göra om det är nödvändigt (inom rimliga gränser), och i enlighet med vår överenskommelse med kunderna för att
(a) tillhandahålla, underhålla och förbättra tjänsten
(b) förhindra eller uppmärksamma problem med service, säkerhet eller teknik eller för att på kundens begäran lösa ett kund eller användarproblem
(c) lagen kräver det eller om det tillåts genom vår Data- och säkerhetspolicy
(d) det framgår i vårt avtal med kunden eller om det uttryckligen tillåtits i skrift av kunden.

Ytterligare information om DigiCares konfidentialitets- och säkerhetsarbete med hänsyn till kunddata finns tillgänglig i vår Data- och säkerhetspolicy. 

Den här policyn begränsar inte våra rättigheter att hantera data som är avidentifierad eller som sammanställts som statistik, så att den inte längre kan kopplas till en identifierbar användare eller kund.

Delning av data
Det kan finnas tillfällen när datan som beskrivs i den här policyn kan komma att delas av DigiCare. Den här sektionen förklarar endast hur DigiCare själva kan dela sådan information. Kunderna beslutar själva över vilka policyer de har för att dela kunddata. DigiCare kan inte kontrollera hur kunder eller deras tredje parter väljer att dela kunddata. 

DigiCare kan komma att dela kunddata med andra i enlighet med vår överenskommelse med kunden eller enligt kundens instruktioner. Det inkluderar:

• Tredje parter i form av tjänsteleverantörer. Vi kan involvera tredje parter både i form av företag och enskilda personer för att hantera kunddata. Det kan vara företag eller enskilda personer som tjänsteleverantörer t.ex. för betalning eller informationshantering.
• För att rätta oss efter lagar eller lagstadgade krav och för att kunna svara mot juridiska krav, domstolsordningar och andra juridiska processer.
• För att skydda våra rättigheter, vår egendom och vår säkerhet eller tredje parters rättighet, egendom och säkerhet. Det kan också vara för att upprätthålla avtal och policyer, eller i samband med att undersöka och förebygga bedrägerier. 

DigiCares säkerhetsarbete
DigiCare tar säkerheten på största allvar. Vi vidtar flera åtgärder för att skydda den information som du ger oss. Vi anstränger oss för att din information inte ska försvinna, utnyttjas, hamna i orätta händer eller avslöjas. Våra åtgärder för att säkra din information är anpassade efter modern teknologi och efter den känsliga data som vi samlar in, hanterar och lagrar. För att få veta mer om våra policyer angående säkerhet och sekretess för Kunddata och annan data, läs vår Data- och säkerhetspolicy.

Förändringar i integritetspolicyn
Vi kan göra förändringar i den här policyn. Om vi gör det kommer vi att informera om de förändringarna till kund och användare. Om du väljer att fortsätta använda tjänsten efter att förändringarna har trätt i kraft godkänner du den uppdaterade policyn.

Kontakt
Om du har några frågor angående dina data, vår hantering av dem eller dina rättigheter gällande data, kontakta oss på [email protected]

Nordic DigiCare AB ("DigiCare") utvecklar och tillhandahåller tjänsten DigiCare Anhörigstöd ("tjänsten", "molntjänsten") för sina kunders räkning (utförare inom vård och omsorg), vilka i sin tur erbjuder den till sin personal, brukare och anhöriga ("användare").

Hur vi lagrar data
Vi använder Adminor AB (https://adminor.net) för drift av våra tjänster. Adminor är ett svenskt bolag med lång erfarenhet sedan 1983 av IT-projektering och implementering. Från 2000 driver Adminor egna nätverk och sedan 2004 IT-hosting som vi känner är ett tryggt val för oss och därmed för våra kunder. Data lagras för DigiCare i datahallar i Sverige.

Allmän Säkerhetspolicy för Adminors datahall är:

Nätverkssäkerhet

• Administratörsnätverket är uppdelat i olika zoner som skyddas av olika lager av brandvägg och credentials beroende på vilken säkerhetsnivå som krävs.
• För högre säkerhetszoner definieras ACL för vilka IP-adresser som ska komma åt kärnnätet. På medellång säkerhetszon definieras tjänster på portnivå (öppen / stängd).
• För zoner med lägre nivå övervakar brandväggar endast trafikanvändningen för skadliga trafikmönster.
• Adminor utnyttjar VPN-tekniken för att säkerställa punkt för punktsäkerhet samt SSL-transportlagssäkerhet för olika tjänster (kontrollpanelåtkomst, email / pop3 / imap, smtp).
• Nätverksintrusionsdetektering (NIDS) för övervakning av angreppstrender.
• Kontakt med missbruket ([email protected]) med snabb åtgärd för rapporterade sårbarheter och hot (spam, virusutbrott, kapslade kundsystem).

OS-nivå:

• Säkerhetspatchar tillämpas varje natt. Rekommenderade patchar och andra uppdateringar tillämpas under normala servicefönster.
• Brandväggstjänster aktiveras för att skydda lokal åtkomst.
• Regelbundna inspelningsdetekteringsskanningar körs för att hitta tecken på intrångsförsök och eller skadlig åtkomst.
• Adminor använder värdbaserat intrusionsdetekteringssystem som rkhunter och / eller OSSEC.
• Adminor övervakar säkerhetsbulletiner och tillämpar akut säkerhetsflöden för kritiska sårbarheter på hanterade system.

Fysisk säkerhet

• Serveranläggningen har 24/7 CCTV-övervakning och säkerhetspatruller som gör rundor på natten. - Serveranläggningen är uppdelad i olika säkerhetszoner.
• Ytterligare säkerhet kan erbjudas med privata skåp eller inhägnade områden.
• Tillträde beviljas område- och hyllskåp med personliga nyckelkort och alarmkoder.

Backups och redundans

• Inkrementell säkerhetskopiering av kritiska system dagligen.
• Backup-tjänst som erbjuds kunderna som tillvalstjänst.
• SQL-data säkerhetskopieras varje natt.
• Backup överförda via krypterad anslutning (SSH) till lagringssystem.
• Offsite backup finns som tillval.
• Router redundans med BGP.
• Personal tillgänglig på plats inom avtalade standby-perioder.
• Förstklassig serveranläggning med UPS och dieselredundans (n ​​+ 1 strömkällor).

Våra backup-rutiner
Backup sker dagligen med en full backup som verifieras. Då görs även kopior på samtliga databaser.
All backupdata ligger sparad hos Adminor i Sverige.

Systemkrav
Tjänsten DigiCare Anhörigstöd är utvecklad för Android 8 eller senare, iOS 12 eller senare, samt Google Chrome och Safari. Om du har avaktiverat cookies är det inte säkert att du kan använda tjänsten.

Hur vi hanterar inloggningsuppgifter
Alla lösenord krypteras och kan inte läsas i klartext, inte heller av någon inom DigiCare. All trafik i tjänsten krypteras med https.

Om tjänsten sägs upp av kunden så meddelar DigiCare vilket datum som tjänsten stängs. Datumet beslutar kunden vid uppsägningstillfället och då finns även möjlighet att exportera data.