Integritetspolicy för Medipal Solutions

1. INLEDNING

1.1. Medipal Solutions AB, org. nr. 556921–8489, Nygränd 10, 111 30, Stockholm, Sverige (härefter ”Medipal Solutions”, ”vi”) är ett företag etablerat i Sverige, och som sådant, följer vi tillämplig dataskyddslagstiftning i Sverige.

1.2. I denna integritetspolicy avser Medipal Solutions att informera om vilka typer av personuppgifter som vi kan komma att behandla i samband med användning av den digitaliserade behandlingsplattformen Medipal, samt de tjänster och produkter som tillhandahålls via Medipal (”Medipal”). Vi avser även att redogöra för vår behandling av personuppgifter och vilka val användaren har i relation till den.

1.3. Vänligen notera att denna integritetspolicy enbart omfattar information om den behandling av personuppgifter som Medipal Solutions utför i egenskap av personuppgiftsansvarig. Integritetspolicyn omfattar inte den behandling av personuppgifter som Medipal Solutions utför som personuppgiftsbiträde åt den vårdgivare (offentlig så väl som privat), det forskningsinstitut, det läkemedelsbolag eller övrig verksamhet inom hälso- och sjukvård som användaren tillhör. Användaren är välkommen att kontakta oss på support@medipal.se, eller via vårt kontaktformulär på www.medipal.se, om användaren har frågor om vår behandling av personuppgifter på uppdrag av en annan personuppgiftsansvarig. I första hand hänvisar vi dock till respektive verksamhets integritetspolicy.

1.4. Såvida inte annat anges i denna integritetspolicy ska termer och begrepp som förekommer i integritetspolicyn ha samma betydelse som i vid var tid gällande lagstiftning och branschstandarder (såsom EU:s allmänna dataskyddsförordning 2016/679).

2. KATEGORIER AV PERSONUPPGIFTER

2.1. Denna integritetspolicy är tillämplig på behandling av personuppgifter som tillhör följande typer av användare:

i) Behörig personal i verksamheter inom hälso- och sjukvård samt forskningsinstitutioner;
ii) Patienter eller brukare;
iii) Besökare på Medipal Solutions hemsida www.medipal.se;
iv) Representanter för Medipal Solutions befintliga eller blivande kunder; och
v) Representanter för Medipal Solutions befintliga eller blivande samarbetspartners.

2.2. En förutsättning för att använda Medipal är att användaren tilldelas ett användarkonto, vilket innebär att behörig person uppger användarens personuppgifter i form av exempelvis namn, telefonnummer, e-postadress, personnummer, arbetsgivare/tillhörande verksamhet och HSA-ID. Dessa personuppgifter samlas in av Medipal Solutions antingen genom Medipals gränssnitt, eller vid korrespondens med Medipal Solutions kundtjänst.

2.3. När användaren kontaktar Medipal Solutions kundtjänst eller supportpersonal för olika ärenden kan vi även komma att begära övriga personuppgifter såsom uppgifter om den verksamhet inom hälso- och sjukvård, eller den forskningsinstitution, som användaren representerar eller tillhör, IT-utrustning och hårdvaror som används, uppgifter om var användaren befinner sig geografiskt, anledningen till för varför användaren kontaktar Medipal Solutions samt den information som vi tillhandahåller användaren i samband med dennes kontakt med Medipal Solutions.

2.4. Vissa delar av Medipal samlar in och tillhandahåller Medipal Solutions information om våra användare, exempelvis:

a) Detaljer om det online-innehåll som visas eller integreras med Medipal Solutions, exempelvis information om användarens webbläsare, webbplatser som användaren besöker och val av objekt och vilka objekt som användaren ”klickar på”.

2.5. Tjänste- eller serverloggar, lagringsinformation om en persons användning av tjänsterna eller webbplatser, såsom IP-adress, webbläsarinformation (inklusive HTTP-användaragentsträngar), HTTP-klientförfrågnings-information och tid och plats för dennes aktiviteter, domäner, enheter och programinställningar, fel och maskinvaruaktivitet.

a) Information om användarens hårdvaras fysiska plats, geolokaliseringstjänster och applikationer, browserinställningar eller andra internetaktiveringstjänster eller annan information som vår supportadministration behöver för att bistå kunderna och användarna vid felsökning.

2.6. I allmänhet samlas sådan onlineinformation med hjälp av digitala identifierare, såsom webbläsarkakor, plugin eller användarens IP-adress. Dessa identifierare används för att urskilja den information som tillhandahålls av den maskinvara eller webbläsare som används. Medipal Solutions kan dock associera den insamlade informationen med användarnas konto, exempelvis när de är inloggade i tjänsterna.

2.7. Vi uppmanar användarna att alltid utöva försiktighet när de lämnar information, särskilt i samband med information som en användare lagrar och tillgängliggör för andra användare eller vid användning av fritextrutor som kan finnas i Medipal. Vissa av våra tjänster är automatiserade och kan därför inte känna av att användare av misstag har lämnat felaktiga eller känsliga personuppgifter.

3. BEHANDLINGEN AV PERSONUPPGIFTER

3.1. All behandling som Medipal Solutions genomför i Medipal i rollen som personuppgiftsansvarig sker enbart för de ändamål, som antingen anges i denna integritetspolicy, eller vid insamlandet av personuppgifterna, och i tillämpliga fall när användaren ombetts att godkänna viss behandling.

3.2. Hur Medipal Solutions använder personuppgifter beror dels på vilka Medipal Solutions-tjänster som användaren utnyttjar, dels på hur de använder dessa tjänster. Vi använder dock personuppgifter om användaren primärt för att tillhandahålla, underhålla och anpassa Medipal på ett sätt som är relevant och användbart för användarna.

3.3. Mer specifikt använder Medipal Solutions användarnas personuppgifter för de ändamål som listas nedan.

a) Vi använder användarnas inloggningsuppgifter för att bekräfta användarens identitet för att ge dem tillgång till Medipal.

b) Vi använder oss av personuppgifter i syfte att bearbeta användarlicenser och aktiviteter för att ladda upp/ner, organisera, bearbeta, behandla, distribuera och lagra information i Medipal.

c) Vi använder oss av personuppgifter i syfte att kommunicera med våra användare. Kommunikationen kan avse hur användarna får använda Medipal, uppdateringar och påminnelser. I vissa fall kan användaren ändra valet för kommunikation, men användarna kan inte välja bort servicemeddelanden från oss, inbegripet meddelanden om säkerhet, driftinformation alternativt, legala eller regulatoriska frågor.

d) Vi använder personuppgifter (som kan inkludera användarnas kommunikation med oss) som är nödvändig för att undersöka, besvara och hantera klagomål, reklamationer och serviceproblem (t.ex. fel).

e) Vi kan komma att använda användarnas personuppgifter för att producera aggregerade dataset där det inte längre är möjligt att identifiera användaren. Till exempel kan vi använda uppgifter för att generera statistik om våra användare.

3.4. Vi använder personuppgifter (inklusive kommunikation med oss) om vi anser det nödvändigt av säkerhetsskäl eller för att undersöka eventuella bedrägerier eller andra överträdelser av vårt licensavtal, användarvillkor, och våra vid var tid gällande förhållningsregler, policyer, riktlinjer och standarder (inbegripen denna integritetspolicy).

4. GRUNDER FÖR BEHANDLINGEN AV PERSONUPPGIFTER

4.1. Vår insamling och behandling av användarnas personuppgifter är en förutsättning för att vi ska kunna tillhandahålla, informera om och vidareutveckla Medipal.

4.2. Medipal Solutions har bedömt att personuppgiftsbehandlingar som genomförs enligt denna integritetspolicy är nödvändiga för att:

a) vi ska kunna fullgöra våra avtalsförpliktelser gentemot användarna (t.ex. gällande användarvillkor) – Artikel 6.1(b) i EU:s dataskyddsförordning (EU) 2016/679.

b) vi ska kunna fullgöra våra rättsliga förpliktelser enligt lag, författningar eller beslut som meddelats med stöd av lag (t.ex. Bokföringslag 1999:1078) – Artikel 6.1(c) i EU:s dataskyddsförordning (EU) 2016/679.

c) vi har ett legitimt intresse att behandla användarnas personuppgifter i samband med tillhandahållande och tillgängliggörande av Medipal, tillhandahållandet av information om Medipal, hantering av kundtjänstärenden och allmänna förfrågningar om Medipal Solutions, IT- och informationssäkerhet, produktutveckling m.m. Det är vår bedömning att våra intressen att behandla användarnas personuppgifter i dessa sammanhang väger tyngre än användarnas intressen av att vi inte behandlar dessa personuppgifter – Artikel 6(1)(f) i EU:s dataskyddsförordning (EU) 2016/679.

4.3. För mer specifik information om genomförda intresseavvägningar samt risk- och konsekvensutredningar avseende vår behandling av användarnas personuppgifter, vänligen kontakta oss på den adress som anges i på Medipal Solutions hemsida www.medipal.se.

4.4. Medipal Solutions kan även komma att behandla användarens personuppgifter för ett eller flera specifika ändamål på basis av att användaren lämnar sitt samtycke till sådan behandling. Det kommer att vara tydligt för användaren när så är fallet och vad ett sådant samtycke innebär för användaren.

5. VILKA VI DELAR PERSONUPPGIFTERNA MED

5.1. Medipal Solutions vidarebefordrar, säljer eller byter aldrig personuppgifter till tredje part för marknadsföringsändamål eller ändamål som inte är förenliga med Medipals avsedda användning.

5.2. Medipal Solutions använder leverantörer för att genomföra visst underhåll av våra system, dataanalyser, revision, betalningar, bedrägeribekämpning och utveckling. Dessa leverantörer kan få tillgång till användarnas personuppgifter i den utsträckning det är nödvändigt för att genomföra dessa uppgifter på våra vägnar. Våra leverantörer är skyldiga att inte avslöja eller använda informationen för något annat ändamål.

5.3. Mot bakgrund av att tjänsten avser ett system för att dels tillgängliggöra information, dels kommunicera med andra användare, är det även naturligt att vissa andra användare kan ta del av användarens personuppgifter.

5.4. Det är möjligt att vi behöver dela med oss av personuppgifter när det krävs enligt lag, domstolsprocess eller andra rättsliga processer eller om vi bedömer det vara nödvändigt att avslöja informationen för att (1) undersöka, förhindra eller vidta åtgärder vid misstanke eller upptäckt av olagliga aktiviteter eller för att hjälpa offentliga myndigheter; (2) skydda våra tjänsters säkerhet och/eller integritet. Vi kommer att underrätta våra användare om den rättsliga skyldigheten för delningen av deras personuppgifter, såvida vi inte är rättsligt förhindrade från att göra detta.

6. HUR LÄNGE VI SPARAR PERSONUPPGIFTERNA

6.1. Vi sparar användarnas personuppgifter så länge som det är nödvändigt för att kunna leverera Medipal och tillhörande tjänster, eller i övrigt uppfylla våra förpliktelser gentemot användarna. Vi kommer dock inte att behålla användarnas personuppgifter under längre tid än vad som är nödvändigt för de ändamål för vilka de samlades in.

6.2. Vi behåller användarnas personuppgifter efter att de har stängt sina konton endast om det är nödvändigt för att uppfylla våra rättsliga förpliktelser (inklusive på myndighets begäran), följa lagar och förordningar, för att fastställa, göra gällande eller försvara rättsliga anspråk, upprätthålla säkerhet, förebygga bedrägerier och missbruk, uppfylla våra licensavtal, användaravtal eller enligt deras begäran om att vi ska fortsätta kommunicera med dem.

7. ANVÄNDARNAS RÄTTIGHETER

7.1. Användarna kan när som helst vända sig till Medipal Solutions för att göra nedanstående rättigheter gällande.

a) Rätten att få tillgång till sina personuppgifter, vilket innebär att användaren har rätt att få bekräftelse på huruvida användarens personuppgifter behandlas, och om så är fallet, även få tillgång till personuppgifterna (s.k. registerutdrag) och viss ytterligare information om behandlingen.

b) I vissa fall har användarna rätt att ta del av sina personuppgifter i ett strukturerat, allmänt tillgängligt och maskinläsbart format samt att utan hinder få uppgifterna överförda från Medipal Solutions till en annan personuppgiftsansvarig (s.k. dataportabilitet).

c) Rätt till rättelse av sina personuppgifter om de är felaktiga eller ofullständiga. I vissa fall har användaren även rätt att motsätta sig Medipal Solutions behandling av deras personuppgifter samt begära radering av sina personuppgifter.

d) I förekommande fall, om användaren har lämnat särskilt samtycke till viss behandling, har de alltid rätt att återkalla sitt samtycke.

e) När behandling sker med stöd av s.k. intresseavvägning (se punkten 4.2.c) ovan) har användaren rätt att när som helst göra invändningar mot behandlingen.

f) Rätt att när som helst invända mot behandlingen av personuppgifter som avser direkt marknadsföring från Medipal Solutions. Då ska personuppgifterna inte längre behandlas för sådana ändamål.

g) Rätt att få sina uppgifter begränsade om de bl.a. bestrider uppgifternas korrekthet, eller om de invänt mot behandlingen enligt ovan, under den tid som Medipal Solutions utreder och kontrollerar deras begäran.

h) Rätt att när som helst lämna in ett klagomål om Medipal Solutions behandling av deras personuppgifter eller utövande av sina rättigheter till aktuell tillsynsmyndighet (f.n. Datainspektionen).

8. SÄKERHETSINFORMATION

8.1. Medipal Solutions har implementerat tekniska och organisatoriska säkerhetsåtgärder som skyddar personuppgifter från oavsiktlig eller olaglig förstörelse, förlust eller förändring. Dessa åtgärder skyddar också användarnas personuppgifter från obehörig spridning, röjande, missbruk eller andra behandlingar som strider mot gällande rätt.

8.2. Vi övervakar regelbundet våra system för att identifiera möjliga sårbarheter och eventuella angrepp. Det finns dock ingen garanti för att personuppgifter skyddas från obehörig åtkomst eller röjande, ändring eller förstörelse trots våra vidtagna fysiska, tekniska och administrativa säkerhetsåtgärder.

9. UPPDATERING AV INTEGRITETSPOLICY

9.1. Medipal Solutions tjänster är dynamiska och från tid till annan lanserar vi nya funktioner som kan innebära insamling av nya personuppgifter. När så sker, eller när vi använder personuppgifter för andra ändamål, kommer Medipal Solutions, när relevant, att uppdatera denna integritetspolicy. Denna integritetspolicy kan även komma att ändras över tid med anledning av exempelvis förändringar i lag. Om Medipal gör bedömningen att förändringen i integritetspolicyn är av stor betydelse för användaren kommer vi att informera användaren direkt på ett lämpligt sätt. Den senaste versionen av denna integritetspolicy går dock alltid att hitta på www.medipal.se.

10. KONTAKTUPPGIFTER TILL OSS

Vid frågor, synpunkter eller klagomål gällande denna integritetspolicy, allmänt om vårt integritetsskydd eller vår IT- och informationssäkerhet, vänligen kontakta oss på:

Medipal Solutions AB
Org. nr. 556921–8489
Nygränd 10, 111 30, Stockholm
Tel: 0707-25 05 75
E-post: support@medipal.se
www.medipal.se

Uppdaterad: 25 maj 2018

Version 1.0