Integritetspolicy för användare av MedHelp Cares plattform för digital företagshälsa

Senast uppdaterat 2023-09-06

1. Inledning

För oss på MedHelp Care Aktiebolag (publ) kommer du som individ alltid först. Det är viktigt för oss att du har förtroende för vår behandling av data som kan knytas till dig. Vi vill därför att du är medveten om hur behandlingen av dina Personuppgifter går till, att vi följer gällande lagar och regler och att personuppgiftsbehandlingen har anpassats för att leva upp till de krav som ställs i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”).

Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig (“Personuppgifter“). Denna integritetspolicy avser att förklara för dig vad dina Personuppgifter kan komma att användas till och hur, samt vilka rättigheter du har och vilka skyldigheter vi, MedHelp Care AB, har mot bakgrund av vår personuppgiftsbehandling

2. Vem ansvarar för personuppgiftsbehandlingen?

Det är MedHelp Care Aktiebolag (publ) (”MedHelp”, ”vi” eller ”oss”) som äger och tillhandahåller Hälsoplattformen med AI och applikationen (“Produkten“). Du har fått tillgång till Produkten eftersom din arbetsgivare har tecknat avtal med oss eller någon leverantör av företagshälsovård (våra “Uppdragsgivare”) som i sin tur har träffat avtal med oss om att vi ska tillhandahålla Produkten till dig. Produkten innefattar, beroende på det avtal som vi har med vår Uppdragsgivare, frånvarohantering, sjukvårdsrådgivning, rehabstöd, bemanningsplanering, identifiering av tidiga signaler på ohälsa med hjälp av AI samt sjukfrånvarostatistik.

När vi utför behandling av dina Personuppgifter som beskrivet ovan gör vi det i egenskap av personuppgiftsbiträde åt någon av våra Uppdragsgivare. Detta innebär att det är någon av dem som är Personuppgiftsansvarig och som ska informera dig om hur de behandlar och låter oss behandla dina Personuppgifter.

I den mån våra Uppdragsgivare har avtalat med oss om att vi ska förmedla sjukvårdsrådgivning till dig, kommer personuppgiftsansvaret i denna del, enligt patientdatalagen (2008:355), att övergå på vårdgivaren (MedHelp Sjukvårdsrådgivning AB) (“Vårdgivaren“) som har upprättat en egen integritetspolicy för denna personuppgiftsbehandling som ni kan ta del av här. I praktiken innebär detta att så snart du börjar överlämna information om din hälsa i samband med sjukvårdsrådgivning så övergår ansvaret för dina Personuppgifter till Vårdgivaren.

Våra Uppdragsgivare använder Produkten för att behandla dina Personuppgifter för sina egna interna ändamål, såsom för frånvarohantering, bemanningsplanering, sjukfrånvarostatistik, rehabstöd mm. Vi har ingått personuppgiftsbiträdesavtal med våra Uppdragsgivare och med Vårdgivaren.

Detta innebär att för personuppgiftsbehandling som vi utför på uppdrag av våra Uppdragsgivare är det i förekommande fall någon av dem som är personuppgiftsansvarig.

Denna integritetspolicy omfattar inte behandling av Personuppgifter som vi utför som personuppgiftsbiträde på uppdrag av våra Uppdragsgivare, eftersom vi då endast behandlar dina Personuppgifter på uppdrag av någon av dem, som bestämmer varför och hur uppgifterna ska behandlas.

Vi, MedHelp Care Aktiebolag (publ), är således endast personuppgiftsansvariga för den personuppgiftsbehandling och de uppgifter som framgår i denna Integritetspolicy.

Om du har frågor angående vår behandling av dina Personuppgifter kan du kontakta oss via de i punkt 11 angivna kontaktuppgifterna. Vi uppmanar dig även att söka kontakt med din arbetsgivare eller din företagshälsovård gällande hur de nyttjar Produkten för att behandla dina Personuppgifter.

3. Vilken typ av Personuppgifter samlar vi in och behandlar som personuppgiftsansvariga?

Utöver de Personuppgifter vi behandlar som personuppgiftsbiträde kan vi komma att behandla dina Personuppgifter för våra egna ändamål. Huvudsakligen behandlar vi, vilket närmare beskrivs i punkt 5 nedan, dina Personuppgifter för att säkerställa, tillhandahålla och administrera och förbättra Produkten. För att uppnå dessa ändamål samlar vi in och behandlar följande typer av Personuppgifter om dig:

  • Allmänna Personuppgifter såsom för- och efternamn, personnummer, arbetsgivare samt kontaktuppgifter såsom adress, mejladress och telefonnummer (“Användaruppgifter“);
  • Teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, språk och cookies (“Tekniska Uppgifter“); och
  • Information om de Produkter och funktioner av Produkten som du använt hos oss, tidsåtgång till ärenden och vilka sidor och funktioner som använts (“Uppgifter om användning”).

4. Hur får vi del av dina Personuppgifter?

I samband med att ett konto skapas för dig i Produkten tar vi emot Användaruppgifter från våra Uppdragsgivare.

Vi kan även komma att automatiskt samla in och behandla Tekniska Uppgifter och Uppgifter om användning från dig eller som genereras av dig i samband med din användning.

5. Hur och varför behandlar vi dina Personuppgifter?

För att vår personuppgiftsbehandling ska vara laglig måste det finnas en laglig grund för vår behandling. Vi utför nedan beskrivna personuppgiftsbehandlingar för de ändamål och med stöd i de lagliga grunder som redogörs för nedan. Om du har några frågor om vår personuppgiftsbehandling är du välkommen att kontakta oss via de kontaktuppgifter som anges i punkt 11.

För att kunna hjälpa dig i de fall du behöver support gällande Produkten eller om du har några frågor i övrigt, använder vi dina Användaruppgifter för att identifiera dig och för att upprätta och administrera ett support- eller kontaktärende och för att kommunicera med dig rörande det upprättade ärendet. I de fall det är nödvändigt för att fullgöra ett supportärende kommer vi även att behandla dina Tekniska Uppgifter. Sådan personuppgiftsbehandling grundar sig på vårt berättigade intresse att tillhandahålla support i samband med Produkten eller att svara på kommunikationer från dig med beaktande av ditt intresse att erhålla svar på dina kommunikationer och tillhandahålla support.

För att förbättra Produkten och våra kringliggande Produkter samlar vi in och analyserar dina Tekniska Uppgifter och Uppgifter om din användning genom att granska användarmönster och användarbeteenden samt statistik om hur användare interagerar med Produkten. Sådan behandling av dina Personuppgifter utför vi med grund i vårt berättigade intresse att löpande förbättra Produkten. När vi använder dina Personuppgifter för att förbättra Produkten sker detta i den utsträckning det är möjligt genom anonymiserade uppgifter där vi studerar övergripande användarmönster med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör Personuppgifter, eftersom det inte längre går att identifiera enskilda individer.

Som ett led i våra tjänster anonymiserar och aggregerar vi vissa av dina Personuppgifter inbegripet födelsedatum, personalkategori, kön, kategori av arbetsuppgifter samt hälsouppgifter rörande frånvaroorsak och frånvarotid för att Uppdragsgivaren, i egenskap av din arbetsgivare, ska kunna ta del av anonymiserade och aggregerade data i form av statistik avseende frånvaroorsaker och frånvarotid för sin personal (“Frånvarostatistik“) som ett led i sina skyldigheter enligt arbetsrätten att säkerställa sin personals välmående och säkerhet på arbetsplatsen.

När vi samlar in och sammanställer Frånvarostatistik sker detta genom anonymiserade uppgifter där övergripande frånvaromönster studeras med hjälp av aggregerade data. Att uppgifter är anonymiserade innebär att de inte längre utgör Personuppgifter, eftersom det inte längre går att identifiera enskilda individer. Det går således inte att identifiera dig eller andra enskilda individer baserat på Frånvarostatistiken och vår behandling omfattas då inte av någon dataskyddslagstiftning.

Med grund i vårt och våra Uppdragsgivares berättigade intresse att effektivt kunna få en översyn av olika branschers hälsotillstånd såväl som arbetsmarknadens generella hälsotillstånd nationellt, och det mervärde sådan statistik tillför, använder vi sedan sådan anonymiserad Frånvarostatistik för att erbjuda en helhetsbild av övergripande frånvaromönster. Denna aggregerade överblick över hälsotillståndet erbjuds Uppdragsgivare, partners och publiceras på vår hemsida.

Dina Personuppgifter kan också komma att användas för att förhindra missbruk av Produkten eller för att förebygga, förhindra eller utreda brott. Vi behandlar även dina Personuppgifter för att fullgöra våra rättsliga förpliktelser enligt lag, domar eller andra myndighetsbeslut, till exempel krav gällande bokföring. Sådan behandling utför vi med stöd i att vi måste fullgöra de rättsliga förpliktelser som åvilar oss samt vårt berättigade intresse att motverka att Produkten missbrukas.

Slutligen använder vi dina Användaruppgifter för att kunna skicka information till dig angående våra Produkter och viktiga händelser. Våra utskick med information grundar sig på vårt berättigade intresse att informera dig om händelser som kan vara av vikt för din användning av Produkten.

6. Hur delas dina Personuppgifter?

Vi delar inga Personuppgifter som vi är personuppgiftsansvariga för med någon tredje part, förutom på det sätt som beskrivs i denna integritetspolicy.

6.1 Delning av Frånvarostatistik

Inom ramen för vår verksamhet kan vi komma att dela med oss av den aggregerade och anonymiserade Frånvarostatistiken till våra Uppdragsgivare och övriga eventuella kunder. Frånvarostatistik består av aggregerade data baserat på anonymiserade uppgifter, varför Frånvarostatistiken inte innehåller några Personuppgifter som kan användas för att identifiera dig.

6.2 Personuppgifter som delas med övriga

Vi kan komma att använda olika leverantörer för att hantera en eller flera delar av vår verksamhet, inklusive Produkten eller delar därav. Detta innebär att vi kan dela dina Personuppgifter med sådana leverantörer som kan komma att behandla Personuppgifterna på uppdrag av oss, till exempel för att lagra vår data, tillhandahålla oss andra IT-tjänster samt säkerställa säkerheten och tillgängligheten för Produkten.

För de fall att vi använder oss av en utomstående leverantör eller annan aktör för att behandla Personuppgifter för vår räkning, använder vi oss alltid av ett personuppgiftsbiträdesavtal samt vidtar lämpliga säkerhetsåtgärder för att vara säkra på att dina Personuppgifter behandlas på ett sätt som överensstämmer med denna integritetspolicy och gällande dataskyddslagstiftning. Mot dig ansvarar vi alltid för den behandling som en leverantör utför på vårat uppdrag.

Vi kan även dela dina Personuppgifter till olika myndigheter och andra offentliga aktörer såsom Försäkringskassan, Polismyndigheten eller Skatteverket, när vi är skyldiga att göra så enligt lag.

6.3 Överföringar av dina Personuppgifter till länder utanför EU eller Europeiska ekonomiska samarbetsområdet (“EES”)

Vi överför inga Personuppgifter till länder utanför EU eller EES utan att först kontrollera att en adekvat skyddsnivå finns på plats i mottagarlandet, vilken säkerställer att dina Personuppgifter behandlas på ett likvärdigt sätt som inom EU. I de fall Personuppgifter överförs till ett land utanför EU eller EES som saknar ett beslut om adekvat skyddsnivå från EU-kommissionen, säkerställer vi därför att vi använder en lämplig överföringsmekanism enligt GDPR kapitel 5 och implementerar lämpliga säkerhetsåtgärder för att uppnå en adekvat skyddsnivå.

Produkten tillhandahålls med hjälp av en tjänsteleverantör som är etablerad i USA. Detta innebär att vissa Personuppgifter kan överföras till USA. Vi har därför vidtagit åtgärder för att säkerställa att överföringen av dina Personuppgifter sker i enlighet med gällande dataskyddslagstiftning och att dina Personuppgifter skyddas på ett adekvat sätt. Vi säkerställer i synnerhet att lämpliga avtalsmässiga, tekniska och organisatoriska åtgärder vidtas samt ingår, i de fall det krävs, de av EU-kommissionen godkända standardavtalsklausulerna för tredjelandsöverföringar.

För mer information om våra säkerhetsåtgärder för att skydda dina Personuppgifter kan du kontakta oss via de kontaktuppgifter som återfinns i punkt 11 av den här integritetspolicyn.

7. Särskilt om profilering

MedHelps Hälsoplattform med AI inbegriper profilering av personuppgifter. Profileringen baseras i huvudsak på ålder, kön och information om sjukfrånvaron. Baserat på dessa parametrar kan MedHelps plattform rekomendera ett första steg till preventiva åtgärder vilka syftar till att förbättra din hälsa. Profileringen är en del av Produkten varvid personuppgiftsansvaret för profileringen åvilar vår Uppdragsgivare (se punkt 2).

8. Hur länge lagras dina Personuppgifter?

Vi sparar dina Personuppgifter så länge som uppgifterna behövs för att fullgöra våra skyldigheter enligt lag och för det ändamål de samlades in för, eller om de behövs för att uppfylla annat ändamål som inte strider mot det ändamålet som de först samlades in för.

Användaruppgifter sparas så länge du har ett aktivt användarkonto i vår Produkt. Säger vår uppdragsgivare upp avtalet med oss och du därigenom upphör ha ett aktivt användarkonto så raderar vi dina personuppgifter inom sex månader. Tekniska Uppgifter och Uppgifter om användning raderas (avidentifieras) löpande.

Vi raderar de uppgifter som inte längre behövs för det ändamål de samlades in för eller för vilka en laglig grund för behandling har upphört att vara tillämplig.

9. Dina rättigheter

9.1 Allmänt om dina rättigheter

Du har, under vissa omständigheter, vissa enligt GDPR stadgade rättigheter i förhållande till dina Personuppgifter. Vänligen uppmärksamma att det normalt inte krävs någon avgift för utövandet av dina rättigheter, men att vi förbehåller oss rätten enligt GDPR artikel 12.5 att, i de fall din begäran är uppenbart ogrundad eller orimlig, ta ut en rimlig avgift för att möta din begäran eller vägra tillmötesgå din begäran.

Dina rättigheter gentemot oss gäller enbart i förhållande till sådan personuppgiftsbehandling vi företar som personuppgiftsansvariga. Om du önskar göra dina rättigheter gällande gentemot våra Uppdragsgivare eller Vårdgivaren uppmanar vi dig att vända dig till dessa.

Vid utövandet av dina rättigheter kommer vi att vidta åtgärder för att verifiera din identitet innan vi tillmötesgår din begäran för att på så sätt undvika att någon obehörig får del av eller annars påverkar dina Personuppgifter.

Du har följande rättigheter i förhållande till vår behandling av dina Personuppgifter.

9.2 Rätt till registerutdrag och rättelse

Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför avseende dig.

Om du anser att någon eller några av de Personuppgifter som vi har om dig är felaktiga kan du begära att dessa uppgifter rättas.

9.3 Rätt till radering

Dina Personuppgifter kommer inte att bevaras under längre tid än vad som anges i punkt 8 ovan och vi kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lag. Du har dock rätt att kräva radering av felaktiga uppgifter samt när vår behandling av Personuppgifter inte längre är nödvändig för att uppnå det ändamål för vilka de samlats in.

9.4 Rätt att återkalla samtycke

Om du har lämnat ditt samtycke till oss i samband med att du begärt en begränsning av vår personuppgiftsbehandling enligt punkt 8.5 nedan, har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer behandlingen som samtycket avsåg att upphöra.

9.5 Rätt till begränsning av personuppgiftsbehandling

Du har rätt att begära begränsning av vår personuppgiftsbehandling i följande fall:

  • om du ifrågasätter riktigheten av Personuppgifter;
  • om personuppgiftsbehandlingen är otillåten och du väljer begränsning av Personuppgifter istället för radering;
  • om Personuppgifterna inte längre behövs för de ändamål som de samlats in och tidigare behandlats för men du behöver dessa för etablering eller, utövandet av eller försvar mot rättsliga krav; eller
  • om du har invänt mot behandlingen hos din Uppdragsgivare avseende dennes behandling (som kan inbegripa profilering).

Om något av ovanstående villkor är uppfyllda, så innebär en begränsning av personuppgiftsbehandling att Personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av MedHelp utan ditt samtycke. En begränsning av behandlingen kan inledningsvis ske under en tid som ger oss eller Uppdragsgivaren möjlighet att kontrollera huruvida uppgifterna och vår behandling därav är korrekta.

9.6 Rätt till dataportabilitet

När du begär registerutdrag eller annars begär information från oss, har du rätt att erhålla informationen och dokumentationen i ett strukturerat, användbart och läsbart format. Du har även rätt att överföra dessa personuppgifter till annan personuppgiftsansvarig än MedHelp.

9.7 Utövande av dina rättigheter

Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se punkt 10 nedan. En sådan begäran kommer att behandlas skyndsamt och du kommer att informeras och delges skälen för det fall din begäran inte beviljas i sin helhet.

10. Behörig myndighet

Om du är missnöjd med hur vi behandlar dina Personuppgifter har du alltid rätt att vända dig till Integritetsskyddsmyndigheten för framförande av klagomål.

Telefon: 08-657 61 00

E-post: imy@imy.se

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

11. Kontaktuppgifter

Du är välkommen att kontakta oss via e-post ”privacy@medhelpcare.com” eller adressen nedan om du har några frågor om vår personuppgiftsbehandling.

Personuppgiftsansvarig är MedHelp Care Aktiebolag (publ), organisationsnummer 556583–0691, Marieviksgatan 19, 117 43 Stockholm, Sverige.

Vill du få en bild av er sjukfrånvaro, vad den kostar och veta hur vi kan hjälpa er att sänka den?