Integritetspolicy för användare av MedHelp Cares plattform för digital företagshälsa

Senast uppdaterat 2021-11-19

1. Inledning

För oss på MedHelp Care AB kommer du som individ alltid först. Det är viktigt för oss att du har förtroende för vår behandling av data som kan knytas till dig. Vi vill därför att du är medveten om hur behandlingen av dina Personuppgifter går till, att vi följer gällande lagar och regler och att personuppgiftsbehandlingen har anpassats för att leva upp till de krav som ställs i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”).

Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig (”Personuppgifter”). Denna integritetspolicy avser att förklara för dig vad dina Personuppgifter kan komma att användas till och hur, samt vilka rättigheter du har och vilka skyldigheter vi, MedHelp Care AB, har mot bakgrund av vår personuppgiftsbehandling.

2. Vem ansvarar för personuppgiftsbehandlingen?

Det är MedHelp Care AB (”MedHelp”, ”vi” eller ”oss”) som äger och tillhandahåller den tekniska plattformen och applikationen för digital företagshälsa (via mobil-appen MedHelp eller i inloggat läge på vår hemsida www.medhelp.se) ”Tjänsten”. Du har fått tillgång till Tjänsten eftersom din arbetsgivare har tecknat avtal med oss eller någon leverantör av företagshälsovård (våra ”Uppdragsgivare”) som har träffat avtal med oss om att vi ska tillhandahålla Tjänsten till dig. De avtal som vi har med våra Uppdragsgivare omfattar bl.a. följande tjänster: frånvarohantering, sjukvårdsrådgivning, rehabstöd, bemanningsplanering och sjukfrånvarostatistik.

När vi utför behandling av dina Personuppgifter gör vi det i egenskap av personuppgiftsbiträde åt någon av våra Uppdragsgivare. Detta innebär att det är någon av dem som är Personuppgiftsansvarig och som ska informera dig om hur de behandlar och låter oss behandla dina Personuppgifter.

I den mån våra Uppdragsgivare har avtalat med oss om att vi ska förmedla sjukvårdsrådgivning till dig, kommer personuppgiftsansvaret i denna del, enligt patientdatalagen 2008:355, att övergå på vårdgivaren (MedHelp Sjukvårdsrådgivning AB) (”Vårdgivaren”) som har upprättat en egen integritetspolicy för denna personuppgiftsbehandling som ni kan ta del av här. I praktiken innebär detta att så snart du börjar överlämna information om din hälsa i samband med sjukvårdsrådgivning så övergår ansvaret för dina Personuppgifter till Vårdgivaren.

Våra Uppdragsgivare använder Tjänsten för att behandla dina Personuppgifter för sina egna interna ändamål, såsom för frånvarohantering, bemanningsplanering, sjukfrånvarostatistik, rehabstöd mm. Detta innebär att för personuppgiftsbehandling som vi utför på uppdrag av våra Uppdragsgivare är det i förekommande fall någon av dem som är personuppgiftsansvarig.

Denna integritetspolicy omfattar därmed inte behandling av Personuppgifter som vi utför som personuppgiftsbiträde på uppdrag av våra Uppdragsgivare, eftersom vi då endast behandlar dina Personuppgifter på uppdrag av någon av dem, som bestämmer varför och hur uppgifterna ska behandlas.

Vi har ingått personuppgiftsbiträdesavtal med våra Uppdragsgivare och med Vårdgivaren. Vi, MedHelp Care AB, är således endast personuppgiftsansvariga för den personuppgiftsbehandling och de uppgifter som framgår i denna Integritetspolicy.

Om du har frågor angående vår behandling av dina Personuppgifter kan du kontakta oss via de i punkt 10 angivna kontaktuppgifterna. Vi uppmanar dig även att söka kontakt med din arbetsgivare eller din företagshälsovård gällande hur de nyttjar Tjänsten för att behandla dina Personuppgifter.

3. Vilken typ av Personuppgifter samlar vi in och behandlar som personuppgiftsansvariga?

Utöver de Personuppgifter vi behandlar som personuppgiftsbiträde kan vi komma att behandla dina Personuppgifter för våra egna ändamål. Huvudsakligen behandlar vi, vilket närmare beskrivs i punkt 5 nedan, dina Personuppgifter för att säkerställa, tillhandahålla och administrera och förbättra Tjänsten. För att uppnå dessa ändamål samlar vi in och behandlar följande typer av Personuppgifter om dig:

  • Allmänna Personuppgifter såsom för- och efternamn, personnummer, arbetsgivare samt kontaktuppgifter såsom adress, mejladress och telefonnummer (”Användaruppgifter”);
  • Teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, språk och cookies (”Tekniska Uppgifter”); och
  • Information om de tjänster och funktioner av Tjänsten som du använt hos oss, tidsåtgång till ärenden och vilka sidor och funktioner som använts (”Uppgifter om användning”).

4. Hur får vi del av dina Personuppgifter?

I samband med att ett konto skapas för dig i Tjänsten tar vi emot Användaruppgifter från våra Uppdragsgivare. Vi kan även få Personuppgifter avseende sjukfrånvaroorsak (Hälsouppgifter) från Vårdgivaren om du har använt dig av sjukvårdsrådgivningstjänsten.

När du använder Tjänsten får vi del av uppgifter från dig som du skriver in eller laddar upp i Tjänsten, t ex sjuk- och friskanmälan, frånvaroorsak, läkarintyg, rehab-information, vi kan även komma att automatiskt samla in och behandla Tekniska Uppgifter och Uppgifter om användning från dig eller som genereras av dig i samband med din användning.

5. Hur och varför behandlar vi dina Personuppgifter?

För att vår personuppgiftsbehandling ska vara laglig måste det finnas en laglig grund för vår behandling. Vi utför nedan beskrivna personuppgiftsbehandlingar för de ändamål och med stöd i de lagliga grunder som redogörs för nedan. Om du har några frågor om vår personuppgiftsbehandling är du välkommen att kontakta oss via de kontaktuppgifter som anges i punkt 10.

För att kunna hjälpa dig i de fall du behöver support gällande Tjänsten eller om du har några frågor i övrigt, använder vi dina Användaruppgifter för att identifiera dig och för att upprätta och administrera ett support- eller kontaktärende och för att kommunicera med dig rörande det upprättade ärendet. I de fall det är nödvändigt för att fullgöra ett supportärende kommer vi även att behandla dina Tekniska Uppgifter. Sådan personuppgiftsbehandling grundar sig på vårt berättigade intresse att tillhandahålla support i samband med Tjänsten eller att svara på kommunikationer från dig.

För att förbättra Tjänsten och våra kringliggande tjänster samlar vi in och analyserar dina Tekniska Uppgifter och Uppgifter om din användning genom att granska användarmönster och användarbeteenden samt statistik om hur användare interagerar med Tjänsten. Sådan behandling av dina Personuppgifter utför vi med grund i vårt berättigade intresse att löpande förbättra Tjänsten. När vi använder dina Personuppgifter för att förbättra Tjänsten sker detta i den utsträckning det är möjligt genom anonymiserade uppgifter där vi studerar övergripande användarmönster med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör Personuppgifter, eftersom det inte längre går att identifiera enskilda individer.

Som ett led i våra tjänster till Uppdragsgivarna anonymiserar och aggregerar vi vissa av dina Personuppgifter inbegripet födelsedatum, personalkategori, kön, kategori av arbetsuppgifter samt hälsouppgifter rörande frånvaroorsak och frånvarotid för att Uppdragsgivaren, i egenskap av din arbetsgivare, ska kunna ta del av anonymiserade och aggregerade data i form av statistik avseende frånvaroorsaker och frånvarotid för sin personal (”Frånvarostatistik”) som ett led i sina skyldigheter enligt arbetsrätten att säkerställa sin personals välmående och säkerhet på arbetsplatsen.

När vi samlar in och sammanställer Frånvarostatistik sker detta genom anonymiserade uppgifter där övergripande frånvaromönster studeras med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör Personuppgifter, eftersom det inte längre går att identifiera enskilda individer. Det går således inte att identifiera dig eller andra enskilda individer baserat på Frånvarostatistiken och vår behandling omfattas då inte av någon dataskyddslagstiftning.

Med grund i vårt och våra Uppdragsgivares berättigade intresse att effektivt kunna få en översyn av branschens allmänna hälsotillstånd och det mervärde sådan statistik tillför, använder vi sedan sådan anonymiserad Frånvarostatistik tillsammans med Frånvarostatistik från andra Uppdragsgivare för att erbjuda en helhetsbild av övergripande frånvaromönster inom olika branscher.

Dina Personuppgifter kan också komma att användas för att förhindra missbruk av Tjänsten eller för att förebygga, förhindra eller utreda brott. Vi behandlar även dina Personuppgifter för att fullgöra våra rättsliga förpliktelser enligt lag, domar eller andra myndighetsbeslut, till exempel krav gällande bokföring. Sådan behandling utför vi med stöd i att vi måste fullgöra de rättsliga förpliktelser som åvilar oss samt vårt berättigade intresse att motverka att Tjänsten missbrukas.

Slutligen använder vi dina Användaruppgifter för att kunna skicka information till dig angående våra tjänster och viktiga händelser. Våra utskick med information grundar sig på vårt berättigade intresse att informera dig om händelser som kan vara av vikt för din användning av Tjänsten.

6. Hur delas dina Personuppgifter?

Vi delar inga Personuppgifter som vi är personuppgiftsansvariga för med någon tredje part, förutom på det sätt som beskrivs i denna integritetspolicy.

6.1 Delning av Frånvarostatistik

Inom ramen för vår verksamhet kan vi komma att dela med oss av den aggregerade och anonymiserade Frånvarostatistiken till våra Uppdragsgivare och övriga eventuella kunder. Frånvarostatistik består av aggregerade data baserat på anonymiserade uppgifter, varför Frånvarostatistiken inte innehåller några Personuppgifter som kan användas för att identifiera dig.

6.2 Personuppgifter som delas med övriga

Vi kan komma att använda olika leverantörer för att hantera en eller flera delar av vår verksamhet, inklusive Tjänsten eller delar därav. Detta innebär att vi kan dela dina Personuppgifter med sådana leverantörer som kan komma att behandla Personuppgifterna på uppdrag av oss, till exempel för att lagra vår data eller för att tillhandahålla oss andra IT-tjänster.

För de fall att vi använder oss av en utomstående leverantör eller annan aktör för att behandla Personuppgifter för vår räkning, använder vi oss alltid av ett personuppgiftsbiträdesavtal samt vidtar lämpliga säkerhetsåtgärder för att vara säkra på att dina Personuppgifter behandlas på ett sätt som överensstämmer med denna integritetspolicy och gällande dataskyddslagstiftning.

Vi kan även dela dina Personuppgifter till olika myndigheter och andra offentliga aktörer såsom Polismyndigheten eller Skatteverket, när vi är skyldiga att göra så enligt lag.

6.3 Överföringar av dina Personuppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet (”EES”)

Vi överför inga Personuppgifter till länder utanför EU eller EES utan att först kontrollera att en adekvat skyddsnivå finns på plats i mottagarlandet, vilken säkerställer att dina Personuppgifter behandlas på ett likvärdigt sätt som inom EU. I de fall Personuppgifter överförs till ett land utanför EU eller EES som saknar ett beslut om adekvat skyddsnivå från EU-kommissionen, säkerställer vi därför att vi använder en lämplig överföringsmekanism enligt GDPR kapitel 5 och implementerar lämpliga säkerhetsåtgärder för att uppnå en adekvat skyddsnivå.

Tjänsten tillhandahålls med hjälp av en tjänsteleverantör som är etablerad i USA. Detta innebär att vissa Personuppgifter kan överföras till USA. Vi har därför vidtagit åtgärder för att säkerställa att överföringen av dina Personuppgifter sker i enlighet med gällande dataskyddslagstiftning och att dina Personuppgifter skyddas på ett adekvat sätt. Vi säkerställer i synnerhet att lämpliga avtalsmässiga, tekniska och organisatoriska åtgärder vidtas samt ingår, i de fall det krävs, de av EU-kommissionen godkända standardavtalsklausulerna för tredjelandsöverföringar.

För mer information om våra säkerhetsåtgärder för att skydda dina Personuppgifter kan du kontakta oss via de kontaktuppgifter som återfinns i punkt 10 av den här integritetspolicyn.

7. Hur länge lagras dina Personuppgifter?

Vi sparar dina Personuppgifter så länge som uppgifterna behövs för att fullgöra våra skyldigheter enligt lag och för det ändamål de samlades in för, eller om de behövs för att uppfylla annat ändamål som inte strider mot det ändamålet som de först samlades in för. Vi raderar de uppgifter som inte längre behövs, men kan komma att behålla vissa Personuppgifter för att tillgodose krav enligt lag.

8. Dina rättigheter

8.1 Allmänt om dina rättigheter

Du har, under vissa omständigheter, vissa enligt GDPR stadgade rättigheter i förhållande till dina Personuppgifter. Vänligen uppmärksamma att det normalt inte krävs någon avgift för utövandet av dina rättigheter, men att vi förbehåller oss rätten enligt GDPR artikel 12.5 att, i de fall din begäran är uppenbart ogrundad eller orimlig, ta ut en rimlig avgift för att möta din begäran eller vägra tillmötesgå din begäran.

Dina rättigheter gentemot oss gäller enbart i förhållande till sådan personuppgiftsbehandling vi företar som personuppgiftsansvariga. Om du önskar göra dina rättigheter gällande gentemot våra Uppdragsgivare eller Vårdgivaren uppmanar vi dig att vända dig till dessa.

Du har följande rättigheter i förhållande till vår behandling av dina Personuppgifter.

8.2 Rätt till registerutdrag och rättelse

Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför avseende dig. Om du anser att någon eller några av de Personuppgifter som vi har om dig är felaktiga kan du begära att dessa uppgifter rättas.

8.3 Rätt till radering

Dina Personuppgifter kommer inte att bevaras under längre tid än vad som anges i punkt 7 ovan och vi kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lag. Du har dock rätt att kräva radering av felaktiga uppgifter samt när vår behandling av Personuppgifter inte längre är nödvändig.

8.4 Rätt att återkalla samtycke

Om du har lämnat ditt samtycke till oss i samband med att du begärt en begränsning av vår personuppgiftsbehandling enligt punkt 8.5 nedan, har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer behandlingen som samtycket avsåg att upphöra.

8.5 Rätt till begränsning av personuppgiftsbehandling

Du har rätt att begära begränsning av vår personuppgiftsbehandling i följande fall:

  • om du ifrågasätter riktigheten av Personuppgifter;
  • om personuppgiftsbehandlingen är otillåten och du väljer begränsning av Personuppgifter istället för radering; eller
  • om Personuppgifterna inte längre behövs för de ändamål som de samlats in och tidigare behandlats för men du behöver dessa för etablering eller, utövandet av eller försvar mot rättsliga krav.

Om något av ovanstående villkor är uppfyllda, så innebär en begränsning av personuppgiftsbehandling att Personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av MedHelp utan ditt samtycke. En begränsning av behandlingen kan inledningsvis ske under en tid som ger oss möjlighet att kontrollera huruvida uppgifterna och vår behandling därav är korrekta.

8.6 Utövande av dina rättigheter

Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se punkt 10 nedan. En sådan begäran kommer att behandlas skyndsamt och du kommer att informeras och delges skälen för det fall din begäran inte beviljas i sin helhet.

 

9. Behörig myndighet

Om du är missnöjd med hur vi behandlar dina Personuppgifter har du alltid rätt att vända dig till Integritetsskyddsmyndigheten för framförande av klagomål.

Telefon: 08-657 61 00

E-post: imy@imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

10. Kontaktuppgifter

Du är välkommen att kontakta oss via e-post privacy@medhelpcare.com eller adressen nedan om du har några frågor om vår personuppgiftsbehandling.

Personuppgiftsansvarig är MedHelp Care AB, organisationsnummer 556583–0691, Marieviksgatan 19, 117 43 Stockholm, Sverige.

Vill du få en bild av er sjukfrånvaro, vad den kostar och veta hur vi kan hjälpa er att sänka den?