Integritetspolicy

Uppdaterad: 2022-06-16

1. Medoma Integritetspolicy

Detta dokument har upprättats för Medoma AB, nedan kallat Medoma, eller vi som i kontexten avser vi som jobbar på Medoma och representerar företaget.

2. Innehåll

1. Medoma Integritetspolicy
2. Innehåll
3. Inledning
4. Grunderna för personuppgiftshanteringen
5. Personuppgifter och personuppgiftsbehandling
6. Skyddet för dina personuppgifter
7. Användning av personuppgiftsbiträden
8. Platsen för behandling av personuppgifter
9. Dina rättigheter som registrerad
10. Användningen av cookies, tags och pixlar

3. Inledning

Sedan den 25 maj 2018 gäller den nya dataskyddsförordningen GDPR för alla medborgare inom EU. Förenklat innebär det ett uppdaterat regelverk för hur vi hanterar olika typer av personuppgifter som exempelvis personnummer, epostadress och telefonnummer. Medoma är ett modernt vårdbolag och tror att vi med en kombination av en patientanpassad vårdmodell, fantastiska vårdgivare, bra processer och den senaste tekniken kan skapa bra vård på ett sätt som inte varit möjligt tidigare. Vi strävar alltid efter använda den senaste tekniken för att skapa den allra bästa vårdupplevelsen. För att kunna göra det och för att det ska bli bra för våra patienter och anställda så behöver vi spara personuppgifter med det tydliga syftet att erbjuda riktigt bra vård, med tillhörande processer och systemstöd.

Denna text är skriven för att gå mer på djupet kring hur vi tänker kring och hanterar personuppgifter på Medoma.

Har du ytterligare frågor kring hur vi hanterar arbetet kring GDPR? Kontakta oss gärna på dpo@medoma.com

4. Grunderna för personuppgiftshanteringen

Medoma bedriver vård till patienter i vår roll som underleverantör till andra vårdgivare, vi har också egna anställda, utöver det har vi samarbetspartners. Sammantaget gör det att vi har ett behov av att inom ramen för vår verksamhet behandla en rad personuppgifter som du lämnat till dem själv eller som vi inhämtat från någon annan (s.k. tredje part). Dina personuppgifter behandlas naturligtvis i samband med att vi erbjuder vård men kan också behandlas i en mer generell kontext till exempel om du har sökt jobb hos oss. Eftersom vi värnar om din personliga integritet och tar frågor om dataskydd på största allvar vill vi genom denna integritetspolicy beskriva hur Medoma behandlar dina personuppgifter.

I Policyn kommer vi därför att redogöra för vilka kategorier av personuppgifter Medoma behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund behandlingen stödjer sig på.

Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter Medoma kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering
m.m.

Vi ber dig noggrant ta del av Policyn och bekanta dig med innehållet eftersom den tillämpas vid all behandling av personuppgifter inom Medoma.

Medoma behandlar dina personuppgifter i egenskap av personuppgiftsansvarig och har därför en skyldighet att se till att behandlingen sker i enlighet med denna Policy och vid var tid gällande personuppgiftslagstiftning. Du som registrerad har alltid rätt att kontakta Medoma för att göra dina rättigheter gällande.

Det kan hända att vi emellanåt behöver uppdatera eller ändra Policyn. Om så sker kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Policyn hittar du alltid på vår hemsida.

Vi hoppas att denna Policy besvarar dina frågor kring vår insamling, användning och utlämning samt skyddet för dina personuppgifter.

Om du har ytterligare frågor eller funderingar är du varmt välkommen att kontakta oss genom att skicka brev till Medoma AB, Birger Jarlsgatan 57c eller via e-post till dpo@medoma.com

5. Personuppgifter och personuppgiftsbehandling

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan därmed röra sig om uppgifter såsom namn, e-postadresser eller telefonnummer men även uppgifter såsom foton eller IP-adresser kan omfattas om informationen kan kopplas till en fysisk person. Med ”personuppgiftsbehandling” avses varje åtgärd eller kombination av åtgärder beträffande personuppgifter, oavsett om åtgärden är automatiserad eller inte. Exempel på vanligt förekommande behandlingar är insamling, registrering, organisering, strukturering, lagring, utlämning genom överföring och radering.

Vårdrelaterade lagringar av Personuppgifter

Eftersom vi är ett vårdbolag har vi inte bara att förhålla oss till GDPR som ramverk för att hantera dina personuppgifter, vi har också att förhålla oss till Patientdatalagen som i vissa fall kräver att vi lagrar mer information och sparar information längre för att kunna ge dig den bästa vården. All vårddata som skrivs i din patientjournal sparas i 10 år i enlighet med Patientdatalagen.

Vår generella policy kring din övriga information är att vi sparar informationen under din vårdtid hos oss. När du lämnar oss som patient inaktiveras din data och vi har därefter tidsfrist på en månad där vi lagrar dina uppgifter passivt i en månad för den händelse att vi ska ge dig vård igen. Där har vi gjort en avvägning mellan nyttan att ha datan kvar om vi ska vårda dig igen inom kort, avvägt mot att vi inte vill spara mer data än absolut nödvändigt. Efter en månad så tar vi bort den information som kan identifiera dig från vårddatan i våra egna system och sparar själva vårddatan för att kunna analysera mönster och ständigt förbättra vår verksamhet. Det är dock inget som vare sig påverkar eller går att härleda till dig som patient.

Intresseanmälningar via hemsidan

Att upprätta och bibehålla affärsrelationer med kunder och andra intressenter för att kunna utveckla Medomas tjänster, produkter och system utgör en viktig del av Medomas amibition att kunna erbjuda bättre vård till fler människor. I syfte att kunna kontakta dig i egenskap av intressent gällande Medomas tjänster och produkter samt marknadsaktiviteter samlar bolaget in dina personuppgifter. Dessa personuppgifter samlas in från dig i samband med att du gör en intresseanmälan via Medomas hemsida. Uppgifterna kommer att lagras i Medomas marknadsverktyg med målet att bolaget ska kunna upprätta en affärsrelation med dig.

Gallring

Medoma kommer att behandla dina personuppgifter till dess att det inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos Medoma. Personuppgifterna kommer i sådant fall att raderas utan onödigt dröjsmål. Om en affärsrelation inte har utvecklats inom tre år från det att Medoma tog emot din intresseanmälan kommer dina personuppgifter att raderas. Medoma har vidare inrättat gallringsrutiner för att regelbundet kunna radera sådana kontaktuppgifter som inte längre uppfyller sitt syfte.

Seminarier och utbildningar

För att kunna tillhandahålla seminarier och utbildningar, registrera antalet deltagare, trycka upp nödvändig dokumentation och för att kunna göra marknadsföringsutskick, har Medoma ett behov av att behandla deltagarnas personuppgifter.

Behandlingen av dina personuppgifter stödjer sig på Medoma berättigade intresse av att kunna upprätta deltagarlistor m.m. och i övrigt administrera de seminarier och utbildningar som du anmält dig till. Det ligger även i din arbetsgivares intresse att du deltar i de utbildningar du visat intresse för.

Dina personuppgifter som upptagits på en deltagarlista kan komma överföras till externa föreläsare som håller i utbildningen samt till anlitade tryckerier. Detta sker i förberedande syften, såsom tryck av undervisningsmaterial, intyg och diplom.

Dina personuppgifter kommer att behandlas av Medoma under den aktuella utbildningen och därefter i ett år för marknadsföringsändamål. Medomas behandling av personuppgifterna kommer dock att upphöra tidigare om du uttryckligen begär det.

För kund eller användare av Medomas tjänster

I de fall då Medoma och tillhandahåller digitala tjänster, såsom kund- och medarbetarundersökningar intar bolaget en ställning som personuppgiftsbiträde. Detta beror på att Medomas kund, vid utnyttjande av dessa tjänster, tillhandahåller bolagen med personuppgifter och bestämmer för vilka ändamål de får behandlas. Medomas ställning som personuppgiftsbiträde medför i dessa fall att det är kunden som ansvarar för behandlingen av användares personuppgifter och att det är kundens integritetspolicy eller motsvarande informationsdokument som tillämpas gentemot användarna. Om du har använt dig av en digital tjänst i ditt arbete eller deltagit i en kund- eller medarbetarundersökning och vill få reda på vilka personuppgifter som Medoma behandlar om just dig, ber vi dig kontakta den kund eller din arbetsgivare som är ansvarig för behandlingen av dina personuppgifter. Det är först efter instruktion från den ansvarige kunden eller arbetsgivaren som Medoma kan komma att lämna ut personuppgifterna till dig.

Behandling av personnummer

I den mån Medoma behandlar personnummer utan ditt samtycke kommer detta endast att göras när det är klart motiverat med hänsyn till ändamålet, vilket är säker identifiering, bakgrundskontroll eller något annat beaktansvärt skäl. Detta innebär att personnummer som utgångspunkt endast kommer att behandlas vid bakgrundskontroll eller i de fall en kunds verksamhet bedrivs i formen av en enskild firma. Du som kandidat i våra rekryteringsprocesser bör med anledning av detta inte uppge ditt personnummer i ditt CV eller din ansökan.

Direktmarknadsföring

Du har rätt att invända mot att dina personuppgifter används för direktmarknadsföring. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje utskick från Medoma i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. Om du väljer att avregistrera dig från fortsatta utskick kommer Medoma att göra en notering i sitt affärssystem om att upphöra med att rikta direktmarknadsföring till dig.

Kontaktperson hos potentiell kund

Att upprätta affärsrelationer med kunder för att kunna utveckla Medomas tjänster, produkter och system utgör en viktig del av Medomas kärnverksamhet. I syfte att kunna kontakta dig i egenskap av potentiell kundkontakt gällande Medomas tjänster och produkter samt marknadsaktiviteter samlar Medomas in dina personuppgifter. Dessa samlas antingen in via interna nätverk eller från tredje part, såsom offentliga register eller sociala medier, och lagras i Medomas system med målet att kunna upprätta en affärsrelation med dig samt kunna bjuda in dig till marknadsaktiviteter.

Behandlingen av dessa personuppgifter stödjer sig på Medomas berättigade intresse av att kunna upprätta och bibehålla affärsrelationer samt att kunna utveckla sina tjänster, produkter och system.

Gallring

Medoma kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla ovan nämnda ändamål eller till dess du begär att inte längre finnas registrerad hos Medoma. Personuppgifterna kommer i sådant fall att raderas utan onödigt dröjsmål. Om en affärsrelation inte har utvecklats inom ett år från det att Medoma tog den första kontakten kommer dina personuppgifter att raderas. Medoma har vidare inrättat gallringsrutiner för att regelbundet kunna radera sådana kontaktuppgifter som inte längre uppfyller sitt syfte.

Potentiella kandidater

I syfte att kunna kontakta dig som potentiell kandidat gällande relevanta karriärmöjligheter och yrkesrelaterad kommunikation samlar Medoma både genom interna nätverk och externa sökningar hos tredje part in personuppgifter och behandlar dem i Medomas kandidatsystem.

Gallring

Personuppgifterna lagras i Medomas kandidatsystem i syfte att kunna skapa en relation mellan dig och Medoma med målet att kontakten ska övergå till en rekryteringsprocess.

Om du vid kontakt med en medarbetare hos oss uppger att du inte är intresserad av en vidare dialog med Medoma, kommer Medoma inte längre att behandla dina personuppgifter i sitt kanddatsystem.

Fotografi

Kandidater som samtyckt till att finnas med i våra nätverk
I syfte att kunna kontakta eller förmedla karriärerbjudanden till kandidater som samtyckt till att lagras i Medomas kandidatdatabas samt för att kunna upprätthålla en relation med dessa kandidater behandlar Medoma kandidaternas personuppgifter. Personuppgifterna har Medoma samlat in från dig som kandidat, genm Medomas interna nätverk och/eller genom sökningar hos tredje part.

Utöver kostpreferens (i samband med föreläsningar, events etc.) kommer Medoma inte aktivt att samla in eller behandla känsliga personuppgifter (såsom uppgifter om medlemskap i fackförening, politiska åsikter, sexuell läggning eller religiös uppfattning) eller uppgifter som saknar relevans för rekrytering. Det är därför viktigt att du som kandidat inte lämnar uppgifter sådana känsliga personuppgifter eller uppgifter som saknar relevans för de tjänster du söker. Det är även viktigt att du informerar eventuella referenser om att deras personuppgifter har lämnats till Medoma. Den behandling som sker i Medomas databas för att kunna genomföra rekryteringsprocesser sker med stöd av ditt samtycke.

Gallring

Medomas kommer att spara dina personuppgifter för framtida karriärmöjligheter. Du kan när som helst skicka ett e-postmeddelande till dpo@medoma.se för att återkalla ditt samtycke.

Uppgifter som är relevanta för en enskild rekryteringsprocess så som intervjuanteckningar och uppgifter från referenser sparas dock enbart så länge de är nödvändiga för processen i fråga och därefter i upp till två år efter avslutad rekryteringsprocess. Detta sker för att Medoma ska kunna tillvarata sin rätt vid en eventuell diskrimineringstvist. Medoma gallrar vidare regelbundet sitt kandidatsystem för att det ska uppfylla sitt syfte och hållas uppdaterat.

6. Skyddet för dina personuppgifter

Medoma har vidtagit en rad säkerhetsåtgärder för att tillse att Medomas behandling av personuppgifter sker på ett säkert sätt och för att skydda de personuppgifter som behandlas mot olovlig tillgång, obehörig behandling och missbruk. T.ex. är tillgången till de system i vilka personuppgifterna lagras begränsad till Medomas anställda och tjänsteleverantörer som behöver nå uppgifterna inom ramen för sina arbetsuppgifter. Dessa är även informerade om vikten av att säkerheten för personuppgifterna upprätthålls och det har upprättats interna rutiner som bl.a. reglerar användningen av lösenord och arbete som sker utanför kontoret och utomlands. Medoma övervakar även kontinuerligt sina system för att upptäcka sårbarheter och för att skydda dina personuppgifter.

7. Användning av personuppgiftsbiträden

I de fall det är nödvändigt för att Medoma ska kunna erbjuda sina tjänster kommer det att överföra dina personuppgifter till företag som i förhållande till Medoma är så kallade personuppgiftsbiträden. Dessa får bara behandla de överförda uppgifterna för Medomas räkning och i enlighet med Medomas uttryckliga instruktioner. Medoma överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka Medoma har samlat in uppgifterna. Medoma har ingått skriftliga avtal med samtliga personuppgiftsbiträden för att säkerställa att dessa följer Medomas säkerhetskrav, begränsningar samt krav avseende internationell överföring av personuppgifter.

8. Platsen för behandling av personuppgifter

Medoma har som mål att alltid behandla dina personuppgifter inom EU/ EES där alla Medomas egna IT-system finns. Det kan dock förekomma att dina personuppgifter delas med personuppgiftsbiträden som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer Medoma att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån är densamma som inom EU/EES. Detta kommer att ske antingen genom ett beslut av EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i Medomas avtal med sådana personuppgiftsbiträden.

9. Dina rättigheter som registrerad

Du som registrerad har alltid rätt att göra dina rättigheter gällande mot Medoma genom att kontakta oss via dpo@medoma.se

Rätten till tillgång

Om du vill få ökad förståelse för vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Informationen kommer att lämnas i formen av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats ifrån, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras. Om din begäran görs i elektronisk form kommer informationen att tillhandahållas i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter, t.ex. genom att tillhandahålla ett kompletterande utlåtande.

Rätten till radering

Du har rätt att begära radering av dina personuppgifter som vi behandlar om dig ifall:

Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlas.

Du återkallar ditt samtycke för en behandling som stödjer sig på samtycke och det finns inte någon annan rättslig grund för behandlingen.

Du invänder mot en behandling som stödjer sig på en intresseavvägning och ditt skäl för invändning väger tyngre än vårt berättigade intresse

Personuppgifterna behandlas på ett olagligt sätt.

Personuppgifterna måste raderas till följd av en rättslig förpliktelse som vi har att uppfylla.

För det fall det finns legala skyldigheter som hindrar att vi omedelbart raderar vissa personuppgifter kan vi neka din begäran om radering. Dessa skyldigheter finns t.ex. i bokföringslagstiftningen och Patientdatalagen. Det är också möjligt att fortsatt behandling är nödvändig för att vi ska kunna göra gällande, försvara eller fastställa rättsliga anspråk. Skulle det vara så att våra legala skyldigheter hindrar oss från att radera dina uppgifter kommer vi i stället att markera dem så att de inte längre aktivt används i våra system.

Utöver ovanstående rättigheter har du även rätt till att begära att behandlingen av dina personuppgifter begränsas och att invända mot all behandling av personuppgifter som stödjer sig på en intresseavvägning. Om så sker måste vi påvisa tvingande berättigande skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen. I de fall vår behandling av personuppgifter stödjer sig på ditt samtycke har du även rätt att begära att få de uppgifter som berör dig och som du lämnat, överförs till en annan personuppgiftsansvarig (s.k. dataportabilitet). En
förutsättning för dataportabilitet är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat.

Rätten till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om något av följande alternativ är tillämpligt:

Du bestrider personuppgifternas korrekthet under en tid som ger Medomas möjlighet att kontrollera om uppgifterna är korrekta;

Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;

Medoma inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;

Du har invänt mot en behandling som stödjer sig på en intresseavvägning och Medoma kontrollerar om bolagets berättigade skäl väger tyngre än dina berättigade skäl.

Om behandlingen har begränsats i enlighet med denna punkt får sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat.

Rätten till dataportabilitet

I de fall Medomas behandling av personuppgifter stödjer sig på ditt samtycke eller fullgörande av avtal har du rätt att begära att de uppgifter som berör dig och som du lämnat till Medoma överförs till en annan personuppgiftsansvarig. En förutsättning för detta är dock att överföringen är tekniskt möjlig och att den kan ske automatiserat Sådana personuppgifter som begränsning av behandling ska ske för, med undantag för lagring, endast behandlas för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda tredje parts rättigheter eller skäl som rör ett viktigt allmänintresse för EU eller för en EU-medlemsstat. Återkallelse av samtycke I de fall då Medomas behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. Ett tillbakadragande påverkar inte lagligheten av behandlingen som skett utifrån ditt samtycke, innan detta drogs tillbaka. Om du återkallar ditt samtycke kommer Medoma inte längre att behandla de personuppgifter som grundas på ditt samtycke, såvida Medoma inte av legala skäl är förpliktade att fortsatt behandla dem. Skulle det vara så att Medomas legala skyldigheter hindrar Medoma från att radera dina uppgifter kommer Medoma i stället att markera dem så att de inte längre aktivt används i Medomas system. Du kan när som helst skicka ett e-postmeddelande till dpo@medoma.se för att återkalla ditt samtycke. Medoma kommer att bemöta din förfrågan skyndsamt.

Inlämning av klagomål

Integritetsmyndigheten är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi eller Medoma behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att kontakta oss via dpo@medoma.se eller lämna in ett klagomål hos Integritetsmyndigheten.

10. Användningen av cookies och tags.

På Medomas hemsida används cookies och tags och pixlar för att förbättra ditt webbplatssök, samt Medomas hemsida. En cookie är en textfil som skickas från Medomas webbserver och som sparas på din webbläsare eller enhet. Medoma använder sig även av cookies för övergripande analytisk information avseende din användning av Medomas tjänster, för att spara funktionella inställningar och för att kunna rikta relevant marknadsföring till dig. Du har själv möjlighet att ändra inställningarna i din webbläsare för användningen och omfattningen av cookies. Exempel på sådan justering är att blockera alla cookies eller att radera cookies när du stänger ner din webbläsare.

Hoppas vi besvarat dina frågor.

Har du fler frågor om hur Medoma förhåller sig till GDPR, välkommen att kontakta oss på dpo@medoma.se