Policyn syftar till att beskriva vår (”MedHelp”, ”vi”, eller ”oss”) behandling av dina (den ”registrerade”, ”du” eller ”dig”) personuppgifter och hur vi beaktar tillämpliga regler, primärt den allmänna dataskyddsförordningen (GDPR), vid behandlingen av dina personuppgifter.
Denna policy är tillämplig på personuppgifter som vi behandlar i egenskap av personuppgiftsansvarig.
Som en del av vårt produktutbud kan vi komma att behandla dina personuppgifter i egenskap av personuppgiftsbiträde. Den personuppgiftsansvarige är i förekommande fall din arbetsgivare och det är din arbetsgivare som ska lämna information om sådan behandling. Dock har vi inkluderat allmän information för denna situation i slutet på denna policy.
Följande personuppgifter kan vi komma att behandla:
| Allmänna personuppgifter: | Namn, personnummer, folkbokföringsadress | Användningsuppgifter: | Navigering, interaktion och tidsåtgång på våra hemsidor och närliggande tjänster |
| Kontaktuppgifter: | E-mail, telefonnummer | Tekniska uppgifter: | IP-adress, typ och version av operativsystem, webbläsare och enhet, tidsinställningar, språk och cookies |
| Yrkesuppgifter: | Arbetsplats, arbetsgivare, arbetsuppgifter, utbildning | Övriga uppgifter: | Övriga information som du själv uppger och väljer att dela med dig av i din kommunikation med oss |
Vi samlar in dina Allmänna personuppgifter, Kontaktuppgifter, Yrkesuppgifter samt Övriga uppgifter från dig i samband med din anställning hos oss, när du kontaktar oss i supportärenden, i anslutning till att du ställer frågor rörande MedHelps tjänster och produkter, i vårt försäljningsarbete samt när du söker arbete hos oss.
Vi kan också komma att samla in dina Allmänna personuppgifter, kontaktuppgifter och yrkesuppgifter från tredje man eller öppna källor i marknadsföringssyfte, vid rekrytering eller i vårt försäljningsarbete tillsammans med att du representerar en kund, en potentiell kund, en partner eller potentiell partner.
I samband med att du besöker vår hemsida samt använder våra Tjänster och Produkter kan vi komma att samla in dina Allmänna personuppgifter, Användningsuppgifter samt dina Tekniska uppgifter.
I syfte att marknadsföra och verka för försäljning av MedHelps produkter behandlar vi personuppgifter bestående av Allmänna personuppgifter, Kontaktuppgifter och Yrkesuppgifter. Vi för bland annat kundregister, tar emot intresseanmälningar avseende våra tjänster och produkter, distribuerar marknadsföringsmaterial samt tar upp kontakter med potentiella kunder och behandlar personuppgifter för dessa ändamål. Vidare använder vi dessa uppgifter för att ingå avtal, administrera gällande avtal samt avveckla uppsagda avtal mellan oss och våra kunder eller partners.
Vi behandlar personuppgifter för dessa ändamål med stöd i vårt berättigade intresse att marknadsföra våra tjänster och produkter samt öka medveten kring MedHelps varumärke i allmänhet. För att administrera pågående avtal behandlar vi även personuppgifter med hänsyn till våra rättsliga förpliktelser rörande skatt och rapportering till myndighet och börs.
I de fall där du prenumererar på digitala utskick av marknadsföringsmaterial kan du alltid avbeställa sådana utskick genom att klicka på länken i relevant mail.
För att kommunicera med dig i allmänhet och särskilt i supportärenden använder vi dina Allmänna personuppgifter, Kontaktuppgifter samt Övriga uppgifter. Beroende på varför du kontaktar oss kan vi också komma att upprätta ett internt kontaktärende där vi sparar dina Allmänna personuppgifter, Kontaktuppgifter och Övrig Information för att utreda och besvara dina kommunikationer samt för att vidta eventuella åtgärder. Vår personuppgiftsbehandling i detta fall grundar sig på vårt berättigade intresse att besvara dina kommunikationer och hantera ditt kontaktärende.
För att förbättra vår hemsida, produkter och kringliggande tjänster samlar vi in och analyserar Tekniska uppgifter och Användningsuppgifter för att granska användarmönster och användarbeteenden samt statistik om hur användare interagerar med vår hemsida.
Vi kan även komma att behandla sådana uppgifter för att fullgöra ett supportärende. Sådan behandling av dina Personuppgifter utför vi med grund i vårt berättigade intresse att löpande förbättra hemsidan, produkter och våra kringliggande tjänster.
När vi använder dina personuppgifter för detta ändamål gör vi det, i den utsträckning det är möjligt, genom anonymiserade uppgifter där vi studerar övergripande användarmönster med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör personuppgifter, eftersom det inte längre går att identifiera enskilda individer.
Vi kan även komma att genomföra anonymisering av dina Yrkesuppgifter och Övriga Uppgifter (inbegripet hälsouppgifter) så att de inte längre kan kopplas till dig som individ. Den anonymiserade informationen används för att analysera trender, utveckla och förbättra våra produkter och tjänster.
För att rekrytera kompetent och lämplig personal till anställningar och konsulttjänster samt för att administrera inkommande anställningsansökningar och pågående anställningar och konsultuppdrag behandlar vi Allmänna personuppgifter, Kontaktuppgifter, Yrkesuppgifter samt Övriga uppgifter.
Vid rekrytering och för behandling av inkommande anställningsansökningar samt vid utvärdering av konsulttjänster behandlar vi personuppgifter på grund av vårt berättigade intresse att rekrytera kompetent och lämplig personal.
Under pågående anställning och konsultuppdrag behandlar vi dina personuppgifter för att kunna bevaka att administrera och bevaka våra skyldigheter respektive rättigheter enligt avtal och med hänsyn till våra berättigade intressen. Vi behandlar även personuppgifter för att uppfylla våra rättsliga förpliktelser i fråga om rapportering till myndigheter.
MedHelp behandlar normalt inte personuppgifter på den rättsliga grunden samtycke men i de fall det förekommer kommer du uttryckligen bli bedd att lämna din samtycke och i anslutning till det kommer närmare information rörande behandlingen att anslås.
I de fall vår personuppgiftsbehandling grundar sig på våra rättsliga förpliktelser sparar vi personuppgifterna så länge det krävs enligt den relevanta rättsliga förpliktelsen (t.ex. sju år för bokföring, avtal och fakturor).
I de fall vår personuppgiftsbehandling grundar sig på vårt berättigade intresse behandlas personuppgifterna för den tid då ändamålet för vilka de samlats in fortfarande är aktuellt. T.ex. behandlas personuppgifter i anslutning till försäljning och marknadsföring under den tid du fortfarande är relevant för vår marknadsföring (t.ex. pågående förhandling eller bearbetning) eller under den tid då MedHelp har en affärsmässig relation med någon du företräder men uppgifterna gallras vid en fast tid (två år) efter vår sista kontakt.
Vi är måna om att personuppgifter som har samlats in för ett ändamål inte används för ett annat typ av ändamål. Till exempel har vi rutiner på plats för att förhindra att uppgifter vi samlat in marknadsföringssyfte inte används för rekrytering.
Efter att vår lagring upphör gallras personuppgifterna med innebörden att behandlingen upphör. Gallringen kan ske antingen genom radering eller genom anonymisering. Tekniska uppgifter och Användningsuppgifter gallras löpande genom anonymisering.
Vi kan komma att dela dina personuppgifter med olika leverantörer för att hantera en eller flera delar av vår verksamhet, inklusive vår hemsida och kringliggande tjänster. Sådana leverantörer behandlar personuppgifter på uppdrag av oss i syfte att lagra data eller utföra andra tjänster på vårt uppdrag.
Med anledning av MedHelps ISO 27001:2022-certifiering har MedHelp implementerat, och vidmakthåller, en robust leverantörsgranskningsprocess vilket inkluderar granskning av en leverantörs behandling av personuppgifter (om tillämpligt). En sådan granskning innefattar verifiering av att leverantören har erforderliga tekniska och organisatoriska säkerhetsåtgärder implementerade för att skydda dina personuppgifter samt att behandling sker enligt vad som beskrivs i denna policy samt i övrigt i enlighet med tillämplig lagstiftning.
Vi ingår alltid ett personuppgiftsbiträdesavtal med leverantörer som ska behandla personuppgifter på vårt uppdrag. Personuppgiftsbiträdesavtalet ålägger leverantören en juridisk skyldighet att vidmakthålla tekniska och organisatoriska säkerhetsåtgärder. Mot dig ansvarar vi alltid för den behandling en leverantör utför på vårt uppdrag.
Vi kan även komma att dela dina personuppgifter till olika myndigheter och andra offentliga aktörer så som Försäkringskassan, Polismyndigheten och Skatteverket när vi är skyldiga att göra så enligt lag.
Bland de leverantörer som MedHelp anlitar för behandling av personuppgifter förekommer leverantörer med ägarskap i land utanför EU/EES – primärt USA. MedHelp hanterar detta genom att försäkra sig om att lagringen av personuppgifter sker inom EU/EES samt träffa personuppgiftsbiträdesavtal enligt ovan. I övrigt säkerställer MedHelp att det finns en adekvat skyddsnivå som kan tillämpas på det aktuella landet och den relevanta leverantören.
I första hand säkerställs att det föreligger ett adekvansbeslut utfärdat av EU-kommissionen avseende det aktuella landet. Vad gäller USA finns sedan juli 2023 utfärdat ett adekvansbeslut enligt art. 45 GDPR för överföringar till USA under den grundläggande förutsättningen att leverantören är certifierad under Data Protection Framework (DPF). MedHelp väljer i första hand leverantörer som är certifierade under DPF och därmed omfattas av nämnt adekvansbeslut.
I andra hand förlitar sig MedHelp på andra överföringsmekanismer, t.ex. de standardavtalsklausuler för tredjelandsöverföringar som EU-kommissionen utfärdade i juni 2021 med kompletterande säkerhetsåtgärder enligt tillämpliga rekommendationer.
Du har rätt att begära information om vilka personuppgifter som behandlas, syftet med behandlingen, lagringsperiod och mottagare av personuppgifterna.
Du har rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller kompletteras utan onödigt dröjsmål.
Du har rätt att begära radering av dina personuppgifter om de inte längre behövs, om behandlingen är olaglig, om personuppgifterna är felaktiga eller om du återkallar ditt samtycke. Du har alltid rätt att återkalla ditt samtycke och instruktioner om hur du går till väga kommer att anslås i samband med att vi efterfrågar ditt samtycke.
Vi kan dock, trots din begäran om motsatsen, fortsatt behandla dina personuppgifter under en viss tid för att fullgöra rättsliga skyldigheter eller att vi annars har berättigade skäl för fortsatt lagring.
Du har rätt att begära begränsning av behandlingen av dina personuppgifter om personuppgifternas riktighet bestrids, behandlingen är olaglig eller du behöver personuppgifterna fortsatt behandlade för att göra gällande dina rättsliga anspråk. Innebörden av begränsning är att personuppgifterna fortsätter att lagras men utan att användas för någon behandling.
Du har rätt att få del av dina personuppgifter i ett strukturerat format eller begära de överförda direkt till en annan personuppgiftsansvarig men endast om behandlingen sker automatiserat och baseras på samtycke eller avtal.
Du har rätt att invända mot behandling som sker med stöd av vårt berättigat intresse eller för marknadsföring, varpå behandlingen ska upphöra om vårt berättigade intresse inte överväger ditt berättigade intresse för invändningen.
Du har rätt att vända dig till Integritetsskyddsmyndigheten (IMY) om behandlingen anses strida mot GDPR. Se kontaktuppgifter ovan.
Du har rätt att begära att du inte blir föremål för automatiserats beslutsfattande med rättsliga eller liknande konsekvenser.
Din begäran om att utöva någon (eller flera) av ovanstående rättigheter ska framställas till vårt datasskyddsombud på kontaktuppgifterna angivna ovan. Begäran kommer hanteras inom en månad och MedHelp förbehåller sig rätten att vidta adekvata åtgärder för att verifiera din identitet. MedHelp förbehåller sig även rätten att, för det fall din begäran är uppenbart ogrundad eller orimlig, ta ut en rimlig avgift för att bemöta dina begäran eller alternativt vägra bemöta din begäran.
MedHelp Care Aktiebolag (publ) (556583-0691) är personuppgiftsansvarig för behandlingen som beskrivs i denna policy.
Har du frågor eller funderingar rörande vår personuppgiftsbehandling eller vill du utöva dina rättigheter avseende personuppgiftsbehandlingen är du välkommen att kontakta oss genom vårt datasskyddsombud:
E-mail: privacy@medhelpcare.com
Postadress: Ynglingagatan 14, 113 47 Stockholm
Om du är missnöjd med hur vi behandlar dina personuppgifter har du alltid rätt att vända dig till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) för framförande av klagomål:
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Box 8114, 104 20 Stockholm
MedHelp tillhandahåller en digital plattform för att hantera, identifiera, agera och dokumentera sjukfrånvaro och rehabilitering bland anställda. MedHelps kunder består av företag som anlitar MedHelp och använder MedHelps digitala plattform som en del av deras systematiska arbetsmiljöarbete, för att hantera och följa upp sjukfrånvaro, utföra och dokumentera rehabiliterande insatser med målet att sänka sjukfrånvaron.
MedHelps produkter innefattar personuppgiftsbehandling bestående bland annat av dina Allmänna personuppgifter, Kontaktuppgifter och Yrkesrelaterade uppgifter. Personuppgiftsbehandlingen innefattar också behandling av den särskilda personuppgiftskategorin hälsouppgifter.
MedHelps produkter inbegriper profilering av personuppgifter. Profileringen baseras på ålder, kön, organisatorisk tillhörighet och information om sjukfrånvaron. Baserat på dessa parametrar kan MedHelps plattform rekommendera att en preventiv åtgärd vidtas.
All personuppgiftsbehandling som sker inom ramen för MedHelps produkter utför MedHelp på uppdrag av MedHelps kunder. MedHelp agerar då i egenskap av personuppgiftsbiträde till den personuppgiftsansvarige vilken då är din arbetsgivare. Vi har ingått ett personuppgiftsbiträdesavtal med din arbetsgivare som tydligt definierar våra respektive ansvarsroller samt ålägger oss på MedHelp tydliga och konkreta skyldigheter vad gäller säkerhet. I förekommande fall kan MedHelp engageras som underleverantör till en företagshälsovård. MedHelp har då ett personuppgiftsbiträdesavtal med företagshälsovården som i sin tur har ett personuppgiftsbiträdesavtal med din arbetsgivare. Din arbetsgivare är fortfarande som utgångspunkt personuppgiftsansvarig för den behandlingen MedHelp utför.
Att din arbetsgivare är personuppgiftsansvarig gäller med undantag följande undantag. Om den produkt som vår kund (din arbetsgivare) har köpt inkluderar en komponent av sjukvårdsrådgivning av en sjuksköterska eller annan medicinsk person, är den personuppgiftsbehandling som sker inom ramen för vårdgivandet under vårdgivarens personuppgiftsansvar. För närvarande är vårdgivare Kry Primärvård AB (556665-8364). Mer information om Krys behandling av personuppgifter finns här.
Med grund i de personuppgifter som vi behandlar för vår kunds räkning genereras anonymiserad data (se ovan under Ändamål och rättslig grund för behandlingen av personuppgifter). Anonymisering av data betyder att individuella markörer och karaktärsdrag så som namn och personnummer särskils från andra uppgifter på ett sätt som gör att det inte går att identifiera en individ. Uppgifterna måste också vara av en sådan mängd att det inte går att urskilja en individ med hjälp av uteslutning och MedHelp har fastställt tekniska rutiner för att säkerställa detta.
MedHelp använder anonymiserade uppgifter för att sammanställa statistik över frånvaroläget i Sverige i allmänhet men också hos kunden i synnerhet. All statistik återges också helt anonymt med innebörden att det statistiska underlaget är anonymiserat och det innebär att även den statistiska framställningen är anonymiserad.
MedHelps Produkter tillhandahålls genom en tjänsteleverantör med amerikanskt ägarskap. För denna tjänsteleverantör har MedHelp verifierat och kontinuerligt övervakar tillämpligheten av adekvansbeslut genom leverantörens certifiering under DPF. För mer information om hur MedHelp behandlar personuppgifter i kontexten av överföringar till tredje land, se under rubriken ”Överföring till tredje land” ovan.
Om du önskar utöva dina rättigheter under GDPR eller önskar mer information om behandlingen av personuppgifter i MedHelps plattform och vad din arbetsgivare använder informationen till, ska du kontakta din arbetsgivare.
Vi är som utgångspunkt förhindrade både enligt lag och avtal att vidta några åtgärder för att tillmötesgå din begäran om utövandet av dina rättigheter om din begäran tar sikte på personuppgifterna som behandlas inom MedHelps Produkter.
Fyll i dina uppgifter så kontaktar vi dig inom kort.