1. Inledning
För oss på MedHelp Care Aktiebolag (publ) kommer du som individ alltid först. Det är viktigt för oss att du har förtroende för vår behandling den data som kan knytas till dig. Vi vill därför att du är medveten om hur vår behandling av dina Personuppgifter går till, att vi följer gällande lagar och regler och att personuppgiftsbehandlingen har anpassats för att leva upp till de krav som följer av tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”).
Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig (”Personuppgifter”). Denna integritetspolicy avser att förklara för dig vad dina Personuppgifter kan komma att användas till och hur de kan komma att användas samt vilka rättigheter du har och vilka skyldigheter vi, MedHelp Care Aktiebolag (publ), har mot bakgrund av vår personuppgiftsbehandling.
Det är MedHelp Care Aktiebolag (publ) (”MedHelp”, ”vi” eller ”oss”) som är personuppgiftsansvarig för den behandling av Personuppgifter som beskrivs i denna integritetspolicy.
Denna integritetspolicy beskriver vår behandling av dina Personuppgifter som vi utför när du besöker vår hemsida eller när vi på annat sätt behandlar Personuppgifter som vi har fått ta del av direkt från dig eller från någon annan. Integritetspolicyn är däremot inte tillämplig på den behandling av Personuppgifter som vi utför när du använder vår digitala tjänst för företagshälsovård och som sker när du som användare har loggat in på vår hemsida eller använder vår mobil-app (MedHelp-appen). För denna behandling av Personuppgifter gäller en annan integritetspolicy som du kan ta del av här eller när du är inloggad på hemsidan eller använder MedHelp-appen. Om du har frågor angående vår behandling av dina Personuppgifter kan du kontakta oss via de i punkt 11 angivna kontaktuppgifterna.
Vi samlar in och behandlar följande typer av Personuppgifter om dig:
När du kontaktar oss och kommunicerar med oss delar du med dig av och vi får del av dina Allmänna Uppgifter, Yrkesrelaterade Uppgifter, kontaktinformation och Övrig Information beroende av förfrågan. I samband med att du använder vår hemsida i utloggat läge samlar vi in Tekniska Uppgifter och Uppgifter om Användning från dig samt som genereras genom din användning av vår hemsida. Insamlingen sker huvudsakligen på automatisk väg genom att vi använder cookies på vår hemsida, om du godkänt det. Vill du veta mer om vilka cookies vi använder kan du ta del av vår cookie policy.
Om du är anställd hos eller i övrigt arbetar för eller representerar någon av våra Kunder och Partners, kan vi även få del av dina Allmänna Uppgifter eller Yrkesrelaterade Uppgifter från vår Partner.
Vi samlar in informationen när du fyller i ett formulär, använder livechatten eller ger ifrån dig annan information på vår sajt.
Om du kontaktar oss som en potentiell medarbetare, kommer vi, utöver dina Allmänna Uppgifter och Övrig Information, även behandla dina Yrkesrelaterade Uppgifter för att utvärdera din ansökan. Vi behandlar i detta fall dina Personuppgifter med stöd i vårt berättigade intresse att hitta och rekrytera lämplig personal för vår verksamhet.
Om du kontaktar oss för att göra gällande någon av dina rättigheter som redogörs för i punkt 9 nedan, kommer vi att samla in och använda dina Allmänna Uppgifter och Övrig Information för att verifiera din identitet och hantera din begäran genom att upprätta, administrera och avsluta ett ärende samt eventuellt dokumentera händelsen. Sådan personuppgiftsbehandling grundar sig på våra rättsliga förpliktelser enligt GDPR.
För att vår personuppgiftsbehandling ska vara laglig måste det finnas en laglig grund. Vi utför nedan beskrivna personuppgiftsbehandlingar för de ändamål och med stöd i de lagliga grunder som redogörs för nedan. Om du har några frågor om vår personuppgiftsbehandling är du välkommen att kontakta oss via de kontaktuppgifter som anges i punkt 11.
Den här delen av policyn innehåller information om hur vi hanterar personuppgifter online och offline i marknadsföringssyfte. Det vill säga information som på egen hand eller tillsammans med annan information kan användas för att identifiera eller kontakta en specifik person. Vi för kundregister (som behövs för bland annat administrativa bokföringsskäl) och har ett berättigat intresse av marknadsföring av våra tjänster till möjliga framtida kunder.
På vår webbsida frågar vi i förekommande fall efter intresserade personers kontaktuppgifter och övrig information. Det kan handla om din nedladdning av särskilt framtaget material i syfte att öka ditt intresse och din kunskap om våra tjänster. Nedladdningen kan i förekommande fall förutsätta att du lämnar kontaktuppgifter till oss. Det kan också förekomma att du som är intresserad själv begär att bli kontaktad eller prenumerera på våra e-postutskick såsom nyhetsbrev med bland annat information kring våra tjänster. Detta gör vi föra att:
Du kan närsomhelst begära att avbryta utskick vilket då noteras för den uppgivna mejladressen. Detta kan göras genom att välja bort e-postutskick, ”unsubscribe” i våra utskick. Mottagare kan även när som helst begära att bli bortglömd vilket innebär att alla kontaktuppgifterna raderas. Detta gör du genom att kontakta oss via de i punkt 11 angivna kontaktuppgifterna
För att kommunicera med dig använder vi dina Allmänna Uppgifter. Beroende på varför du kontaktar oss kan vi också komma att upprätta ett internt kontaktärende där vi sparar dina Allmänna Uppgifter och Övrig Information för att utreda och besvara dina kommunikationer samt för att vidta eventuella åtgärder. I de fall det är nödvändigt inom ramen för ditt kontaktärende kan vi också behöva behandla dina Tekniska Uppgifter, till exempel för att ge dig teknisk support. Vår personuppgiftsbehandling i detta fall grundar sig på vårt berättigade intresse att besvara dina kommunikationer och hantera ditt kontaktärende.
För att kommunicera eller ingå avtal med våra Partners (till exempel inom ramen för en pågående eller eventuell affär) kan vi komma att samla in, lagra och använda dina Allmänna och Yrkesrelaterade Uppgifter samt sådan Övrig Information som du uppger för att förhandla, ingå avtal, begära support eller i övrigt kommunicera med våra Partners med grund i vår existerande eller eventuella yrkesrelation. När vi behandlar dina Personuppgifter inom ramen för vår kontakt med våra Partners sker det med grund i vårt och våra Partners berättigade intresse att effektivt bedriva våra respektive verksamheter.
För att förbättra vår hemsida och dess kringliggande tjänster samlar vi in och analyserar dina Tekniska Uppgifter och Uppgifter om Användning genom att granska användarmönster och användarbeteenden samt statistik om hur användare interagerar med vår hemsida. Sådan behandling av dina Personuppgifter utför vi med grund i vårt berättigade intresse att löpande förbättra hemsidan och våra kringliggande tjänster.
När vi använder dina Personuppgifter för detta ändamål gör vi det, i den utsträckning det är möjligt, genom anonymiserade uppgifter där vi studerar övergripande användarmönster med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör Personuppgifter, eftersom det inte längre går att identifiera enskilda individer.
Slutligen kan vi komma att använda dina och dina närståendes Personuppgifter för att uppfylla de rättsliga förpliktelser som åligger oss. Till exempel kan vi komma att samla in och spara dina och dina närståendes Allmänna och Yrkesrelaterade Uppgifter i ett insynsregister om vi bedömer att du i din roll kan få ta del av känslig information. Insamlingen i det fallet sker för att säkerställa MedHelps förpliktelser i förhindrandet av marknadsmissbruk. Vi kan även komma att lämna ut dina Personuppgifter eller dokumentation som innehåller dina Personuppgifter till relevanta myndigheter såsom Finansinspektionen, Polismyndigheten eller Integritetsskyddsmyndigheten. Vid denna behandling behandlar vi dina Personuppgifter för att uppfylla våra rättsliga förpliktelser.
Vi kan komma att använda olika leverantörer för att hantera en eller flera delar av vår verksamhet, inklusive vår hemsida, dess kringliggande tjänster eller delar därav. Detta innebär att vi kan komma att dela dina Personuppgifter med sådana leverantörer som kan komma att behandla Personuppgifterna på uppdrag av oss, till exempel för att lagra vår data eller för att tillhandahålla oss andra tjänster.
För de fall att vi använder oss av en utomstående leverantör eller annan aktör för att behandla Personuppgifter för vår räkning, ingår vi alltid ett personuppgiftsbiträdesavtal med leverantören och vidtar lämpliga säkerhetsåtgärder för att säkerställa att dina Personuppgifter behandlas på ett sätt som överensstämmer med denna integritetspolicy och gällande dataskyddslagstiftning. Mot dig ansvar vi alltid för den behandling som en leverantör utför på vårat uppdrag.
Vi kan även komma att dela dina Personuppgifter till olika myndigheter och andra offentliga aktörer såsom Polismyndigheten eller Skatteverket när vi är skyldiga att göra så enligt lag.
Vi överför inga Personuppgifter till länder utanför EU eller EES utan att först kontrollera att en adekvat skyddsnivå finns på plats i mottagarlandet, vilken säkerställer att dina Personuppgifter behandlas på ett likvärdigt sätt som inom EU. I de fall Personuppgifter överförs till ett land utanför EU eller EES som saknar ett beslut om adekvat skyddsnivå från EU-kommissionen, använder vi en lämplig överföringsmekanism enligt GDPR kapitel 5 finns på och implementerar lämpliga skyddsåtgärder för att uppnå en adekvat skyddsnivå.
I de fall Personuppgifter överförs till en tjänsteleverantör etablerad i USA vidtar vi åtgärder för att säkerställa att överföringen av Personuppgifter sker i enlighet med gällande dataskyddslagstiftning och att uppgifterna skyddas på ett adekvat sätt. Vi säkerställer i synnerhet att lämpliga avtalsmässiga, tekniska och organisatoriska åtgärder vidtas samt ingår, i de fall det krävs, de av EU-kommissionen den 4 juni 2021, antagna standardavtalsklausulerna för tredjelandsöverföringar.
För mer information om våra säkerhetsåtgärder för att skydda dina Personuppgifter vid överföring till länder utanför EU kan du kontakta oss via de kontaktuppgifter som återfinns i punkt 11 av den här integritetspolicyn.
Vi sparar dina Personuppgifter så länge som uppgifterna behövs för att fullgöra våra skyldigheter enligt lag och för det ändamål de samlades in för eller om de behövs för att uppfylla annat ändamål som inte strider mot det ändamålet som de först samlades in för.
Tekniska uppgifter och Uppgifter om användning raderas (avidentifieras) löpande.
Yrkesrelaterade uppgifter och Kontaktuppgifter sparas så länge MedHelp har en affärsmässig relation inom vilka uppgifterna behövs och för en skälig tid därefter eller när MedHelp har krav enligt lag att vidmakthålla uppgifterna.
Allmänna uppgifter och Övrig Information raderas när de inte längre behövs för det ändamål de samlades in för eller för vilka en laglig grund för behandling har upphört att vara tillämplig.
9.1 Allmänt om dina rättigheter
Du har, under vissa omständigheter, vissa i GDPR stadgade rättigheter att utöva i förhållande till dina Personuppgifter. Vänligen uppmärksamma att det normalt inte krävs någon avgift för utövandet av dina rättigheter, men att vi förbehåller oss rätten att enligt GDPR artikel 12.5, i de fall din begäran är uppenbart ogrundad eller orimlig, ta ut en rimlig avgift för att möta din begäran eller vägra tillmötesgå din begäran. Vi förbehåller oss även rätten att vidta erforderliga åtgärder för att fastställa din identitet i samband med att du söker utöva dina rättigheter i syfte att säkerställa att rättigheterna verkligen utövas av den berörda och registrerade personen.
Dina rättigheter gentemot oss gäller enbart i förhållande till sådan personuppgiftsbehandling vi företar som personuppgiftsansvariga.
Vid utövandet av dina rättigheter kommer vi att vidta åtgärder för att verifiera din identitet innan vi tillmötesgår din begäran för att på så sätt undvika att någon obehörig får del av eller annars påverkar dina Personuppgifter.
Du har följande rättigheter i förhållande till vår behandling av dina Personuppgifter.
9.2 Rätt till registerutdrag och rättelse
Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför avseende dig. Om du anser att någon eller några av de Personuppgifter som vi har om dig är felaktiga kan du begära att dessa uppgifter rättas.
9.3 Rätt till invändning avseende behandling med grund i ett berättigat intresse
När vi behandlar dina Personuppgifter med stöd av vårt eller en tredje parts berättigade intresse har du rätt att när som helst göra invändningar mot behandlingen. Om du gör en invändning mot vår behandling som stödjer sig på ett berättigat intresse, får vi inte längre behandla dina Personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än de intressen som du anfört, dina rättigheter och friheter eller om vår behandling sker för fastställande, utövande eller försvar av rättsliga anspråk.
9.4 Rätt till radering
Dina Personuppgifter kommer inte att bevaras under längre tid än vad som anges i punkt 8 ovan och vi kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lag. Du har dock rätt att kräva radering av felaktiga uppgifter samt när vår behandling av Personuppgifter inte längre är nödvändig för att uppnå det ändamål för vilka de samlats in.
9.5 Rätt att återkalla samtycke
Om du har lämnat ditt samtycke till oss i samband med att du begärt en begränsning av vår personuppgiftsbehandling enligt punkt 9.6 nedan, har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer den behandling som samtycket avsåg att upphöra.
9.6 Rätt till begränsning av personuppgiftsbehandling
Du har rätt att begära begränsning av vår personuppgiftsbehandling i följande fall:
Om något av ovanstående villkor är uppfyllda, så innebär en begränsning av personuppgiftsbehandling att Personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av MedHelp utan ditt samtycke. En begränsning av behandlingen kan inledningsvis ske under en tid som ger oss möjlighet att kontrollera huruvida uppgifterna och vår behandling därav är korrekta.
9.7 Rätt till dataportabilitet
När du begär registerutdrag eller annars begär information från oss, har du rätt att erhålla informationen och dokumentationen i ett strukturerat, användbart och läsbart format. Du har även rätt att överföra dessa personuppgifter till annan personuppgiftsansvarig än MedHelp.
9.8 Utövande av dina rättigheter
Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss på i punkt 11 angivna kontaktuppgifter. En sådan begäran kommer att behandlas skyndsamt och du kommer att informeras och delges skälen för det fall din begäran inte beviljas i sin helhet.
Om du är missnöjd med hur vi behandlar dina Personuppgifter har du alltid rätt att vända dig till Integritetsskyddsmyndigheten för framförande av klagomål.
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Du är välkommen att kontakta oss vårt datasskyddsombud via e-post ”privacy@medhelpcare.com” eller via post på adressen nedan om du har några frågor om vår personuppgiftsbehandling. Märk ditt kuvert med ”Datasskyddsombud”.
Personuppgiftsansvarig är MedHelp Care Aktiebolag (publ), organisationsnummer 556583–0691, Marieviksgatan 19, 117 43 Stockholm, Sverige.
MedHelp Care Aktiebolag (publ)
Ynglingagatan 14
113 47 Stockholm
Sverige
+46 8-528 528 00
info@medhelpcare.com