Integritetspolicy

Uppdaterad: 2023-01-02

Medoma Integritetspolicy

På Medoma AB ("Medoma","vi" eller"oss") värnar vi om din personliga integritet. Denna information ("Integritetspolicy") informerar dig om hur vi, i egenskap av personuppgiftsansvarig, behandlar dina personuppgifter i samband med att du exempelvis söker jobb hos oss, deltar i några av våra event, besöker vår webbplats www.medoma.com eller annars är i kontakt med oss. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Medoma är ett modernt vårdbolag. Vi tror att vi, med en kombination av en patientanpassad vårdmodell, fantastiska vårdgivare, bra processer och den senaste tekniken kan skapa bra vård på ett sätt som inte varit möjligt tidigare. Vi strävar alltid efter använda den senaste tekniken och för att på så sätt skapa den allra bästa vårdupplevelsen

Termer som är definierade i lag, såsom"personuppgifter","behandling" och"personuppgiftsansvarig" ska i denna sekretesspolicy ha samma betydelse som i den aktuella lagen, om inte annat anges.

Behandling syftar på alla åtgärder som omfattar dina personuppgifter inklusive insamling, hantering, lagring, delning, tillgång, användning, överföring och radering eller förstöring.

"Medpersonuppgifter avses varje upplysning som direkt eller indirekt (t.ex. i kombination med annan information) kan kopplas till en identifierbar eller identifierad fysisk person.

Personuppgiftsansvarig är en fysisk eller juridisk person, som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras personuppgifter som är tillämplig vid aktuell behandling, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) ("Dataskyddsförordningen") samt lagstiftning, förordningar och föreskrifter som kompletterar Dataskyddsförordningen.

Om du har några frågor kring vår hantering av dina personuppgifter är du alltid välkommen att kontakta oss via kontaktuppgifterna i slutet av denna integritetspolicy

1. Medomas behandling av patientuppgifter i uppdrag för vårdgivare

Medoma agerar underleverantör till vårdgivare. När Medoma behandlar patienters patientuppgifter gör Medoma detta i egenskap av personuppgiftsbiträde till vårdgivaren, som agerar såsom personuppgiftsansvarig. Denna Integritetspolicy beskriver inte Medonas behandling av patienters personuppgifter i Medomas roll såsom personuppgiftsbiträde.

För information om vårdgivares behandling av patienters personuppgifter, vänligen se din aktuella vårdgivares integritetspolicy.

Om du som patient och användare av Medomas tjänster vill veta vilka personuppgifter som Medoma behandlar om dig är du välkommen att kontakta oss. Dock kan vi i de fall vi agerar som personuppgiftsbiträde åt en vårdgivare behöva be vi dig kontakta din aktuella vårdgivare direkt. Det är först efter instruktion från den vårdgivaren som Medoma kan besvara din förfrågan.

2. Varifrån vi samlar in personuppgifter

Vi samlar in Personuppgifter från:

i. Dig,t.ex. när du skickar in en arbetsansökan till oss, anmäler dig till något av våra event eller information som du förser oss med löpande under en rekryteringsprocess (t.ex. vid intervjuer).

ii. Allmänt tillgängliga informationskällor,såsom offentliga register samt sociala medier inom ramen för bakgrundkontroller som vi utför avseende vissa potentiella kandidater för en tjänst hos Medoma.

iii. Referenspersoner som du har angett, i den mån vi samlar in personuppgifter gällande dig från referenspersonerna inom ramen för en rekryteringsprocess.

3. När och varför vi behandlar personuppgifter

3.1 Rekrytering av nya medarbetare

Genomföra rekryteringsprocesser

Medoma behandlar dina personuppgifter i syfte att hantera din ansökan under en rekryteringsprocess. Under rekryteringsprocessen behandlar vi även dina personuppgifter för att granska inkomna ansökningshandlingar, bedöma dessa samt för att genomföra intervjuer.

Vi ber dig att inte tillhandahålla oss känsliga personuppgifter i din ansökan, exempelvis genom att lämna information om din hälsa i ditt personliga brev.

Kategorier av personuppgifter:Identitetsuppgifter, Kontaktuppgifter, Uppgifter i CV, Uppgifter i personligt brev, Intervjuanteckningar, Information från referenser

Laglig grund:Behandlingen är nödvändig för att tillgodose Medomas berättigade intresse att rekrytera nya medarbetare samt att utvärdera kandidater vid rekrytering av nya medarbetare.

Bevarandetid: Personuppgifter sparas till dess att tjänsten är tillsatt.    

Spara din ansökan för framtida rekryteringar

För det fall du har sökt en tjänst hos Medoma men vi inte har kunnat erbjuda dig en tjänst kan vi även spara din ansökan för framtida rekryteringar. I sådana fall kommer vi att be om ditt samtycke. Om du samtycker kan vi komma att kontakta dig om en tjänst blir ledig hos oss som vi bedömer passar din profil.

Kategorier av personuppgifter:Identitetsuppgifter, Kontaktuppgifter, Uppgifter i CV, Uppgifter i personligt brev, Intervjuanteckningar, Information från referenser

Rättslig grund: Behandlingen sker med stöd av ditt samtycke.

Lagringstid: Personuppgifter bevaras under en tid om 12 månader efter det att den aktuella rekryteringsprocessen har avslutats. Du kan dock närsomhelst återkalla ditt samtycke.

Utförande av bakgrundskontroller

Som en del i rekryteringsprocessen kan vi utföra bakgrundskontroller i syfte att vidare utvärdera din ansökan. Sådana bakgrundskontroller kan innefatta uppslag mot Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal, i den utsträckning som Medomas kund begär detta.

Kategorier av personuppgifter: Identitetsuppgifter (inklusive personnummer), Kontaktuppgifter, ev. information om legitimation, ev. information på sociala medier

Laglig grund: Behandlingen är nödvändig för Medomas berättigade intresse att utvärdera din ansökan och för vårt och våra kunders berättigade intresse att det fastställs att vi kan erbjuda rätt person (inklusive, i förekommande fall, med rätt legitimerad kompetens) en anställning hos Medoma.

Behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Personuppgifter bevaras till dess att tjänsten är tillsatt.

Hitta lämpliga kandidater

I syfte att söka upp lämpliga kandidater till lediga och framtida tjänster hos Medoma kan vi behandla dina personuppgifter.

Kategorier av personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Uppgifter i CV, Uppgifter i personligt brev

Laglig grund: Behandlingen är nödvändig för Medomas berättigade intresse att söka upp och kontakta lämpliga kandidater till tjänster hos oss

Bevarandetid: Personuppgifter sparas till dess att tjänsten är tillsatt.

Låta kandidater connecta med oss och/eller skicka in en spontanansökan

Om du väljer att connecta med Medoma eller skicka in en spontanansökan till oss kan vi komma att kontakta dig om en tjänst blir ledig hos oss som vi bedömer passar din profil.

Kategorier av personuppgifter: Kategorierna av personuppgifterna varierar beroende på vilka uppgifter du väljer att tillhandahålla Medoma, men kan inkludera Identitetsuppgifter, Kontaktuppgifter, Uppgifter i CV, Uppgifter i personligt brev

Rättslig grund: Behandlingen sker med stöd av ditt samtycke.

Bevarandestid: Personuppgifter bevaras till dess du återkallar ditt samtycke. Du kan närsomhelst återkalla ditt samtycke.  

För att följa och kunna visa att vi följer arbetsrättslig lagstiftning

Vi arbetar aktivt med att motverka all typ av diskriminering vid våra rekryteringsprocesser. Som arbetsgivare har Medoma också en skyldighet att följa arbetsrättslig lagstiftning, såsom diskrimineringslagen. Vi bevarar vissa rekryteringshandlingar efter dess att en anställningsprocess avslutats i syfte att kunna visa på vilka grunder vi exempelvis valt att gå vidare med vissa kandidater.

Kategorier av personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Intervjuanteckningar, Information från referenser, eventuella känsliga personuppgifter såsom uppgift om hälsa

Laglig grund: Behandlingen är nödvändig för att tillgodose vårt be¬rättigade intresse av att hantera eller bemöta rättsliga krav, t.ex. vid en tvist och rättsprocess

Eventuella känsliga personuppgifter, exempelvis uppgifter om hälsa, behandlas endast om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Bevarandetid: Uppgifter som är relevanta för en enskild rekryteringsprocess så som intervjuanteckningar och information från referenser sparas i två (2) år efter avslutad rekryteringsprocess

3.2 Behandlingar avseende intressenter, kundkontakter samt deltagare i events

Förse dig med information om vår verksamhet och events

Vi kan behandla dina personuppgifter för att förse dig med marknadsföring om våra tjänster, såsom inbjudningar till events och andra marknadsaktiviteter, såsom e-postutskick till intressenter kring Medomas verksamhet. Du kan när som helst avregistrera dig från våra utskick genom att klicka på avregistreringslänken i utskicket eller genom att kontakta oss.

Kategorier av personuppgifter: Identitetsuppgifter, kontaktuppgifter

Laglig grund:Behandlingen baseras på ditt samtycke ifall du själv har anmält dig till utskick eller anmält dig till ett event.

Behandlingen kan annars vara nödvändig för att tillgodose vårt berättigade intresse att skicka ut information om vår verksamhet till dig.

Bevarandetid: Personuppgifter bevaras i två (2) år från din senaste aktivitet eller till dess att du meddelat oss att du inte längre vill ta del av utskicken.

Du har alltid möjlighet att tacka nej till att ta emot framtida utskick om marknadsföring av oss, i vilket fall vi kommer upphöra med marknadsföringen. Varje utskick från Medoma i marknadsföringssyfte innehåller en möjlighet till avregistrering. Om du avregistrerar dig kommer vi att upphöra med marknadsföringen.

Hantera affärsrelationer med potentiella och befintliga kunder

För att kunna upprätta och hantera affärsrelationer med potentiella och befintliga kunder behandlar vi dina personuppgifter, t.ex. för att kunna kontakta dig i egenskap av potentiell kundkontakt gällande Medomas tjänster och produkter.

Kategorier av personuppgifter: Identitetsuppgifter (inklusive personnummer om enskild firma), Kontaktuppgifter, Organisatoriska uppgifter

Laglig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bibehålla affärsrelationer med bolaget som du företräder

Behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Personuppgifter bevaras, om en affärsrelation inte har utvecklats, två (2) år sedan den senaste kontakten med dig.

Personuppgifter bevaras, om det redan finns en affärsrelation, så länge avtalsförhållandet gäller samt en efterföljande tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk, vilket kan vara upp till den allmänna preskriptionstiden, vilket i Sverige är tio (10) år.  

Genomförande av seminarier, utbildningar och andra marknadsaktiviteter

För att kunna tillhandahålla och administrera seminarier, utbildningar och andra marknadsaktiviteter behandlar vi deltagarnas personuppgifter.

Kategorier av personuppgifter: Identitetsuppgifter, Kontaktuppgifter, Organisatoriska uppgifter, Information om anmälan till och deltagande i event, Kostpreferenser (inklusive eventuella allergier, där så är nödvändigt)

Laglig grund: Behandlingen baseras på Medomas berättigade intresse av att kunna administrera och genomföra seminarier och utbildningar som du har anmält dig till.

Uppgifter om kostpreferenser (inklusive eventuella allergier, där så är nödvändigt) behandlas med stöd av ditt uttryckliga samtycke.

Bevarandetid: Personuppgifter bevaras under den aktuella utbildningen och därefter i ett (1) år för marknadsföringsändamål.

Uppgifter om kostpreferenser raderas efter genomfört event.

3.3 Behandlingar på vår webbplats

Utvärdera och följa upp användningen av vår webbplats

För att analysera och bättre förstå hur du använder vår webbplats behandlar vi dina personuppgifter som vi t.ex. har samlat in via cookies och liknande tekniker. Detta sker bland annat genom att samla in information om de enskilda webbsidor du besökt, vilka webbplatser eller sökord som hänvisade dig till webbplatsen och information om hur du interagerar med webbplatsen.

Kategorier av personuppgifter: Användargenererade uppgifter, identitetsuppgifter, geografiska uppgifter.

Laglig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp användningen av vår webbplats.

Behandlingen baseras på ditt samtycke där så krävs enligt lag.

Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

Förbättra din upplevelse på vår webbplats

I syfte att förbättra din upplevelse på vår webbplats och ge dig skräddarsytt innehåll när så är lämpligt kommer vi att samla in och behandla din personuppgifter, t.ex. via cookies och liknande tekniker. Detta innebär att vi t.ex. kan spara information om din webbhistorik och valda inställningar på webbplatsen för nu nämnda ändamål.

Kategorier av personuppgifter: Användargenererade uppgifter, identitetsuppgifter, geografiska uppgifter.

Laglig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra din upplevelse på vår webbplats och ge dig skräddarsytt innehåll.

Behandlingen baseras på ditt samtycke där så krävs enligt lag.

Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

3.4 Övriga behandlingar

4. Mottagare som vi delar personuppgifter med

När det är nödvändigt delar vi personuppgifter med nedan mottagare. Om inget annat anges är namngivna mottagare självständigt personuppgiftsansvariga för behandling av personuppgifter.

Mottagare

Ändamål

Laglig Grund

Myndigheter (t.ex. Polisen och Skatteverket) och externa revisorer

För att fullgöra eventuella rättsliga förpliktelser som vi omfattas av, t.ex. i samband med begäran från myndigheter eller andra rättsliga krav.

Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av.

Myndigheter (inklusive domstolar) och juridiska ombud

För att fastställa, göra gällande och försvara rättsliga anspråk.

Berättigat intresse. För att tillgodose vårt berättigade intresse att fastställa, göra gällande och försvara rättsliga anspråk.

Köpare, säljare, externa rådgivare och andra inblandade parter

Möjliggöra verksamhetsförändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt.

Berättigat intresse. För att tillgodose vårt berättigade intresse av att genomföra verksamhetsförändringar.

5. Personuppgiftsbiträden

För att uppfylla ändamålen med behandlingen av personuppgifter delar vi dina personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa leverantörer tillhandahåller t.ex. system för rekryteringsprocesser. De tjänsteleverantörer som vi har anlitat får endast behandla dina Personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.

6. Säkerhetsåtgärder för överföring till länder utanför EU/EES-området

Om Medoma överför eller lämnar ut dina personuppgifter till en mottagare i ett land utanför EU/EES-området (tredjeland) kommer Medoma att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler och övriga nödvändiga åtgärder) för att skydda personuppgifterna.

Medoma överför personuppgifter till följande länder:

USA.

Enligt Dataskyddsförordningen har du rätt att, på begäran, få en kopia av den dokumentation som påvisar att nödvändiga skyddsåtgärder har vidtagits i syfte att skydda dina personuppgifter vid överföring till ett tredjeland.

Om du vill veta mer om behandlingen av dina personuppgifter och om dina personuppgifter överförs till ett tredjeland, vänligen kontakta oss på de kontaktuppgifter som framgår i slutet av denna Integritetspolicy.

7. Dina rättigheter

I samband med vår behandling av dina personuppgifter har du, under vissa förutsättningar, rätt att göra gällande nedanstående rättigheter. För att göra gällande dina rättigheter kan du kontakta oss. Du hittar våra kontaktuppgifter i slutet av denna Integritetspolicy.

Tillgång
Du kan begära att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om vi behandlar personuppgifter om dig har du också rätt att få ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som vi behandlar om dig. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

Rättelse
Om du upptäcker att personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina personuppgifter rättade.

Invända mot särskild behandling

Du kan när som helst invända mot behandling av dina personuppgifter som grundas på ett berättigat intresse, mot bakgrund av din specifika situation. Om vi inte kan uppvisa ett avgörande berättigat skäl för att fortsätta behandlingen som väger tyngre än dina intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättliga anspråk, så är vi skyldiga att upphöra med den behandling du invänder mot.

Radering
Du kan få dina personuppgifter raderade under vissa omständigheter, t.ex. när personuppgifterna inte längre behövs för att uppnå det ändamål för vilket personuppgifterna samlades in.

Begränsning av behandlingen
Du kan be oss att begränsa behandlingen av dina personuppgifter till att endast innefatta lagring av dina personuppgifter under särskilda omständigheter, t.ex. om behandlingen skulle vara olaglig men du inte vill att dina personuppgifter raderas.

Återkalla samtycke
Du har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke.

Dataportabilitet
Du har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).

Klagomål till tillsynsmyndighet

Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten. För mer information om hur du kontaktar Integritetsskyddsmyndigheten, besök www.imy.se.www.imy.se.

Radering av data

Medoma kommer att behandla dina personuppgifter tills de inte längre behövs för att uppfylla de ovan nämnda syftena eller tills du begär att inte längre vara registrerad hos Medoma. I ett sådant fall kommer personuppgifterna att raderas utan onödigt dröjsmål. Om en affärsrelation inte har utvecklats inom tre år från det att Medoma mottagit din anmälan om intresse kommer dina personuppgifter att raderas. Medoma har också upprättat rutiner för radering av uppgifter för att regelbundet kunna radera sådana kontaktuppgifter som inte längre uppfyller sitt syfte.

8. Kontaktuppgifter

Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt Tillämplig dataskyddslagstiftning, vänligen kontakta Medoma på kontaktuppgifterna nedan.

Personuppgiftsansvarig:

Medoma AB, org. nr: 559328-9738
Birger Jarlsgatan 57C
113 56 Stockholm
Sverige

E-postadress: dpo@medoma.com

9. Kategorier av personuppgifter

Nedan förklaras de kategorier av personuppgifter som vi kan samla in och spara om dig.

Kategorier och: exempel på personuppgifter

Uppgifter i ett CV: Arbetslivserfarenhet, utbildning, språkkunskaper, kvalifikationer, eventuella förtroendeuppdrag

Uppgifter i personligt brev

 Intervjuanteckningar

 Information från referenser

Identitetsuppgifter: För- och efternamn, ev. personnummer

Kontaktuppgifter: Adress, e-postadress, telefonnummer

Organisatoriska uppgifter: Det företag du är associerad med, arbetsroll, titel

Information om anmälan till och deltagande i evenemang: Aktivitet, tidpunkt

Kostpreferenser: Kostpreferenser, ev. allergier.

Geografiska uppgifter: Lokaliseringsuppgift från din enhet som t.ex. inhämtas via cookies

Användargenererade uppgifter: Klick- och besökshistorik, teknisk data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform), information om hur du har interagerat med oss, var och hur länge olika sidor besökts, svarstider, hur du når och lämnar hemsidan etc.

Information om legitimation: Information om legitimation från Socialstyrelsens register över legitimerad hälso- och sjukvårdspersonal.

Information på sociala medier

Känsliga personuppgifter: Tex. uppgift om hälsa